【src实战】| 业务逻辑漏洞
📝 编者语有些漏洞的发现过程,其实并不复杂。可能只是一次正常的业务操作,或者一个“不服气”的小测试,最后慢慢
迪哥讲事
通过redirect_uri来获取用户oauth令牌
通过redirect_uri来获取用户oauth令牌正文正常情况下与攻击情况下的请求对比:正常情况下的请求:h
缓存投毒导致的 XSS 接管账号
缓存投毒导致的 XSS 接管账号正文通过缓存投毒导致的 XSS 接管账号。
【项目实战】另一种Swagger测试思路
📝 编者语很多人在做接口测试时,第一反应是:找Swagger文档但在实际项目中,越来越多的系统开始使用:Gr
任意用户密码重置
权限绕过
ssrf的一个另类思路
有意思的逻辑缺陷
js伪协议绕过
利用302实现xss的一个思路
重定向绕过另类思路
盲sssrf典型测试方法
盲sssrf典型测试方法正文敏感参数为url:GET /api/v1/http/default/raw?
云存储桶可以实现列对象的一种绕过思路
由一个反序列化问题所想到的通用思路
Java "幽灵比特位"(Ghost Bits)引发的waf通杀
正文Java 是目前企业级应用中最广泛使用的编程语言之一,其生态内的 Spring、Tomcat、Jackso
csrf删除用户
【SRC实战】从0到内网访问:SSRF
密码重置中所存在的安全隐患
1day:可实现Nginx服务器完全控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
端口爆破神器
爆破神器-hydra正文某日,发现厂商3306端口居然是对外开放的:于是想到了用这个工具来爆破,简单安装sud
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)