摘要:
使用百度找到该学校泄露的学号以及身份证号,使用学号加身份证号后六位登录成功 点击申报 按照下图输入xss的弹窗payload 知识点补充: <script>alert(1)</script>//会出现一个弹窗 <script>prompt(1)</script>//会出现一个提示框 <script> 阅读全文
posted @ 2025-05-25 21:53
CLLWA
阅读(42)
评论(0)
推荐(0)
摘要:
在我们使用一些导航地图的时候,在创建web服务的API时候,就可能会把我们的key值或ak值(百度地图的密钥叫ak)给泄露出来,像这个可以直接在改站点的网页源代码检索泄露出来的key或者ak值 在一个系统的网页前端发现了ak 验证的payload: 高德webapi: https://restapi 阅读全文
posted @ 2025-05-25 21:07
CLLWA
阅读(1296)
评论(0)
推荐(0)
浙公网安备 33010602011771号