信安之路会员专属知识库

## 验证机制 1、可预测的用户名 2、可预测的密码 3、验证码的机制类 ## 会话管理缺陷 ……

## XSS 遵循 svg 和 xml 标准，使得脚本能够执行 ### 重灾区 1、评论区、留……

## 泄露途径 ### 代码仓库（saas 版） #### Github https://……

### 对象存储OSS 阿里云对象存储OSS（Object Storage Service）是一款……

关于存储桶安全主要包含三种： 1、任意文件上传 2、未授权浏览 3、存储桶劫持

url 中带有 /#/ 的为 vue 框架，js 路径特性 app.xxxxx.js、chunk-x……

未授权访问是可以执行任意命令的，如图： ![](/media/202112/3_16406576……

## 数据库类端口 最常见的是 mysql 和 redis 案例一：springboot e……

核心技能：抓包 目标：APP、小程序（漏洞大头）、公众号 工具：burp+proxifier ##……

跳过信息收集，基于 SRC 资产管理系统完成手工测试，实现 SRC 漏洞赏金 ### 渗透测试、……