前言 之前参加了某运营商的众测项目,挖到了一个水平越权漏洞。这个洞不算高危,但胜在复现简单、影响面广,最终也过 …
众测挖洞记录:一个简单的水平越权
SRC漏洞案例
web技巧 越权(认证登录)=>(找回密码,改绑手机号)(访问后台,访问功能页面) id换参数 1=>0 未授 …
CNVD漏洞挖掘实战:CMS代码审计白名单挖掘
CNVD漏洞挖掘实战:CMS代码审计白名单挖掘 背景 在学习代码审计的过程中,我选择了一款国产CMS作为练手目 …
代码审计学习笔记
代码审计学习笔记 什么是代码审计? 由具备丰富的编码经验并对安全编码及应用安全具有深刻理解的安全服务人员,根据 …