致力于帮助十万信息安全从业者在信安之路上越走越远,分享知识、构建属于自己的技术体系
文档总数
文集总数
注册用户数
# 清理 API 接口 delete from api_info where website_id……
## 一、漏洞描述 nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置n……
垂直越权、横向越权以及未授权漏洞相关 不同用户访问不同级别的资源,如果存在权限控制不合理的情况,那……
## 01 购买支付类 ### 并发支付 并发支付:多个线程同时访问共享资源, 并且只有一个线……
2026城市守护计划第1期-注意活动要求:宁波+青岛 中高危 3月22日结束 360:北京……
备案地址包含为:宁波、青岛 公司名称包含:宁波、青岛 IP地址位置是宁波青岛的IP段,通过IP段反查……
## 验证机制 1、可预测的用户名 2、可预测的密码 3、验证码的机制类 ## 会话管理缺陷 ……
## XSS 遵循 svg 和 xml 标准,使得脚本能够执行 ### 重灾区 1、评论区、留……
## 泄露途径 ### 代码仓库(saas 版) #### Github https://……
### 对象存储OSS 阿里云对象存储OSS(Object Storage Service)是一款……
