致力于帮助十万信息安全从业者在信安之路上越走越远,分享知识、构建属于自己的技术体系
文档总数
文集总数
注册用户数
日常挖洞常用工具及技巧 ## burpsuite #### 隐藏文件后缀 ``` js,gif……
通常出现在 js 代码中,在获取到 微信 open id 和 secret 比如: > htt……
系统调用地图 key 是付费的,但是价格好像也不高,如果 key 泄露,可以别他人调用刷取额度,导致……
垂直越权、横向越权以及未授权漏洞相关 不同用户访问不同级别的资源,如果存在权限控制不合理的情况,那……
# 清理 API 接口 delete from api_info where website_id……
## 一、漏洞描述 nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置n……
## 01 购买支付类 ### 并发支付 并发支付:多个线程同时访问共享资源, 并且只有一个线……
2026城市守护计划第1期-注意活动要求:宁波+青岛 中高危 3月22日结束 360:北京……
备案地址包含为:宁波、青岛 公司名称包含:宁波、青岛 IP地址位置是宁波青岛的IP段,通过IP段反查……
## 验证机制 1、可预测的用户名 2、可预测的密码 3、验证码的机制类 ## 会话管理缺陷 ……
