一个登陆框可以引发的血案 漏洞挖掘 · 2018-06-15 客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言;查看全文 »
漏洞挖掘之CSRF 漏洞挖掘 , CSRF · 2017-12-28 昨天从17点到21:30一下子挖了4个半小时的csrf感觉贼爽,收获也颇丰,领悟了一套华山剑法,来快速定位csrf漏洞昨晚挖的是一个电商的src,所以测试点也都是电商类的添加购物车、添加收货地址、删除收货地址啥的查看全文 »