版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
网安靶场实战指南(第4期):OWASPJuiceShop入门——前后端分离架构下的漏洞挖掘
网络安全文章
网安靶场实战指南(第4期):OWASPJuiceShop入门——前后端分离架构下的漏洞挖掘
文章总结: 本文介绍OWASPJuiceShop靶场环境搭建与实战。重点讲解React前后端分离架构下的漏洞挖掘,涵盖支付篡改、存储型XSS、越权访问及敏感数据
网络安全文章
0124.距离被曝光仅一步之遥:利用人类行为
文章总结: 本文展示了结合IDOR漏洞与OSINT的攻击手法。目标网站存在认证缺失问题,仅需确认号和事件ID即可窃取用户PII。鉴于暴力破解不可行,作者通过搜索
网络安全文章
【SRC实战】某EDUSRC站点的一次渗透过程
文章总结: 本文记录了某教育SRC站点的渗透实战过程。作者利用VueCrack插件发现未授权接口,导出了包含敏感信息的119名教师数据。随后结合JS中的默认密码
网络安全文章
漏洞复现|百卓Smart管理平台licence.php文件上传漏洞
文章总结: 百卓Smart管理平台licence.php接口存在任意文件上传漏洞,未授权攻击者可上传恶意文件执行命令获取服务器权限。可通过FOFA语法title
评论