第一步：信息收集 在进行漏洞挖掘前，充分的信息收集是至关重要的。我使用了oneforall工具，通过扫描获取了大量的资产信息。随后，我利用DB Browser (SQLite)工具打开了oneforall生成的数据库文...

0x01 引言 最近一直在学习Python并尝试自己编写一些渗透测试工具，方便前期信息收集和批量扫描。在测试脚本的过程中，偶然间发现了一个带有edu域名的目标，于是有了这篇文章。 0x02 前期信息收...

No.0 若依刷洞技巧 若依框架弱口令+未授权漏洞+ Druid 查找敏感信息 若依采用前后端分离，一般可以通过接口获取信息 icon搜索 黑若依:icon_hash='-1231872293' 绿若依:icon_hash='706913071' bo...

No.0 前言 在众测中，发现了许多异常的漏洞，觉得与大家分享一下非常值得。 No.1 某助手小程序 通过前端泄露的登录包，成功进行了未授权访问后台。 访问小程序： 在访问小程序时，发现其核心业...