vampire

摘要： 今天上线测试发现了一个只有前端验证的修改密码逻辑漏洞，但是该应用根本没有对验证码进行验证。访问测试地址http://xxx.xxx.xxx.xxx:xxx/dss，查看页面功能，发现存在找回密码功能。 登陆页面 登陆页面 点击找回密码功能，输入内容后发现前端验证，未向后端发送数据包 找回密码 找回密 阅读全文

摘要： 通常安装VS code默认为英文版本，由于可能对VS code不熟悉，英文版会导致效率降低，我们可以通过配置修改为中文版。打开VS code 在窗口上输入Shift+Ctrl+p打开VS code的命令面板，输入Configure Language打开配置文件并修改语言为zh-CN。 语言配置文件 阅读全文