致力于帮助十万信息安全从业者在信安之路上越走越远,分享知识、构建属于自己的技术体系
文档总数
文集总数
注册用户数
收录各类公开 SRC 漏洞案例 ## 资产管理系统 http://src.xazlsec.com……
收录各类公开小程序漏洞
收录各类公开 SRC 漏洞报告
``` { "data": [ { "Id": 1, "Pid……
# 清理 API 接口 delete from api_info where website_id……
主要枚举对象包括:通用漏洞接口、文件备份(sql、压缩包)、代码泄露(git、svn、.Ds_sto……
# 测试信息 ``` module.exports = { whiteList: ["s……
## 存储桶 * 桶劫持 * 文件上传 * 配置错误,文件浏览 ## AK、SK泄露 同一个k……
## 信息泄露 低危:内网 IP 地址(多个)、内网配置信息、SQL 语句(debug 报错,众测……
用于手工测试时,各种常用的字典数据,根据场景一键复制,导入 burp 后,进行 fuzz,同时具备查……
