摘要:
前言 最近一直在挖各大SRC厂商的逻辑漏洞,以前听别人说过有些支付漏洞因为其业务流程的原因,会被厂商忽略,没想到自己竟然也遇到了相同的事情2333,接下来我将详细介绍挖洞过程和忽略原因。 挖洞过程 梅开一度 首先进入某网站,注册一个账号。关于注册方面的逻辑漏洞,似乎前辈们已经挖的渣都不剩了,经过一通 阅读全文
posted @ 2020-10-12 08:33
0DayBug
阅读(184)
评论(0)
推荐(0)
摘要:
在之前的一系列文章中,我们主要讲了内网渗透的一些知识,而在现实中,要进行内网渗透,一个很重要的前提便是:你得能进入内网啊!所以,从这篇文章开始,我们将开启Web渗透的学习(内网渗透系列还会继续长期更新哦)。 渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应 阅读全文
posted @ 2020-10-12 08:28
0DayBug
阅读(6035)
评论(0)
推荐(0)
浙公网安备 33010602011771号