漏洞挖掘
关注
分享
扫一扫
起凡安全
起凡安全由国内热爱网络安全的小伙伴组成,从事于各大厂商、甲方、实验室、src等,专注于分享网络安全技术文章,web安全、漏洞原理、内网渗透、实战挖洞、代码审计等
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
一次VUE环境下的渗透测试
这种爬的接口是没有参数的,还有一种思路就是直接在控制台使用下面脚本可以输出路由,仅对部分网站生效还有可能不全,想要获取全部的路由要使用Vue.js devtools调试工具,感兴趣的可以自己去搜索下。这里猜测肯定有删除文件的接口,可能也没有做鉴权,去我们提取到的接口列表里搜一下file-bean这个词,很明显这应该就是删除接口。放到bp里批量跑一遍,存在一个接口返回了所有的文件信息,数量还不少,返回的url路径直接拼到网站后面即可访问。点击哪个地方都是跳转到登录界面,只能验证码登录,也没有注册功能。原创 2025-04-25 11:26:48 · 736 阅读 · 0 评论 -
edu中发现的越权骚思路
越权测试思路原创 2024-12-02 09:02:52 · 504 阅读 · 0 评论 -
某src的sql注入挖掘过程
某src的sql注入挖掘过程原创 2024-11-27 17:12:34 · 427 阅读 · 0 评论