挖啊挖 没发现什么漏洞 挖不动啊 发现一处CORS也被限制死域名了 然后有一处api引起了我的注意 这个api是返回订单信息的 https://api.*******.com/a...

渗透案例

漏洞url：https://studio.ixigua.com/upload?from=post_article 漏洞类型：云储存桶泄露 漏洞危害：高危 访问域名来到西瓜...

渗透案例

微信小程序-平安微互动 看了一眼请求包 在小程序中他是这样子登录的 根据个人测试的经验来说..这里关键的就是unionId 只要能拿到unionId就能登录他人账号 &nb...

渗透案例