逻辑漏洞共3篇
排序
深入探讨:CSRF+逻辑漏洞实战详解
0x01 前言 在本次实战过程中,我们发现了两处关键漏洞,接下来将对它们进行详细介绍。需要说明的是,在实战中我们均使用了测试账号。 0x02 响应包中携带短信验证码 首先,我们注册了一个名为 't...
52天前
网络安全设备逻辑漏洞引发GetShell攻击
提高就业竞争力:挖掘安全厂商产品0day通用漏洞 本文旨在探讨如何通过挖掘安全厂商产品0day通用漏洞,提升个人在职场的竞争力,特别是对安全厂商类型的cnvd证书的重要性进行了深入分析。 信息收...
1个月前
挖洞实战分享:SRC攻防经验与技巧
一、如何找站? 使用谷歌搜索结合SQL注入、XSS等漏洞语法: <code>inurl:.php?id=xx 公司 inurl:.asp?id=xx 公司 inurl:.jsp?id=xx 公司</code> id传参的数字也可以变换 这样就可以找到不...
5个月前
