重置2FA导致的账户劫持
正文复现步骤(Steps to Reproduce)在账户上启用 2FA。登出账户。再次登录。
迪哥讲事
离谱的重定向
正文正常请求:GET /?
折扣逻辑漏洞
AI会扼杀漏洞赏金产业吗?
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
一个有意思的xss
正文payload:https://travel.state.gov/content/travel/en/se
让AI直接操作Burp做漏洞分析
绕过权限
正文绕过权限发现访问该接口地址 https://████████/███/?#/ 时,用户必须输入密码 / 通行密钥才能进入。
一个典型的sqli
正文一个典型的sqlipayload如下:http://ticketapi.video.qq.com/get_
[文末抽奖]猎手小屋+海外SRC实战预备营正式上线!
分享一篇文章。
绕过waf的一个xss
某医院小程序逆向签名加解密之泄露百万数据
首先登录小程序,发现数据是密文,还有签名,这就很头大啊 再大也要干,反编译小程序,格式化 js 代码,全局搜
有些漏洞不需要技巧,只需要开发相信用户
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。开局还是熟悉的
ssrf绕过
正文发现 geonode.state.gov/proxy/?
【SRC实战】一次XSS三次绕过的真实记录
📝 编者语很多人对XSS还停留在alert(1)的阶段,所以在真实场景中很难出货。因为在真实场景中往往需要面
xss实战绕过
正文原始载荷:0xd3adc0dealert('XSS Success!
通过越权实现的高危
正文以下接口缺少服务端权限校验:GET /voyager/api/voyagerPublishingDashS
权限绕过思路
正文复现步骤: 登录 https://speakerkit.state.gov/系统会将你跳转到名为 “spk
RCE漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
通过缓存投毒导致的 XSS 接管账号
正文通过缓存投毒导致的 XSS 接管账号。
任意用户密码重置
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)