版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
一次从前端密码泄露到登录绕过的漏洞链复盘
网络安全文章
一次从前端密码泄露到登录绕过的漏洞链复盘
文章总结: 本文详细记录了从JavaScript代码中发现的明文密码Ynzs@2023成功登录后台,进而发现用户管理接口返回1.6万用户ID及修改功能泄露明文密
网络安全文章
工具推荐|哥斯拉+suo5内存马组合拳击穿防御
文章总结: 本文介绍Suo5MemShell工具作为哥斯拉后渗透插件,支持一键注入suo5内存马至Tomcat、Spring、WebLogic等主流中间件,提供
网络安全文章
【已复现】ApachePyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告
文章总结: 奇安信CERT通报ApachePyFory反序列化策略绕过漏洞(CVE-2026-48207),该漏洞在Python-native模式下Reduce
网络安全文章
工具推荐|SwaggerAPI漏洞自动化填充参数利用工具
文章总结: 该文档介绍了一款SwaggerRESTAPI信息泄露利用工具,主要功能包括自动遍历API接口并填充参数、检测未授权访问和认证绕过漏洞、分析敏感参数引
评论