https://ycg.qq.com/setting 记忆中这个站点是可以引入第三方资源的 想来试试401钓鱼 结果发现网站改版了 ！ 还是先来到记忆中可引入第三方资源的地方 保存...

cxl5月前

02241

手机端测试发送，web端应该也是一样的 就用app端复现吧 先正常注册 写一篇文章，直接发布抓包 我们将content参数内容替换成我们绕waf的poc <iframe...

cxl5月前

02050

在信息导出功能中，企业通过发送邮件到自己的邮箱来导出个人信息 通过测试，下面的两个参数的内容值都可以任意修改。那么我们进行修改测试。 修改参数内容，然后我们打开QQ邮...

cxl5月前

01540

月球出事，知识星球以后由我更新 没收一分钱勿喷 只是他出事的时候给我交代让我帮忙更新点，有些是库存历史洞了 漏洞点1：越权 url:https://xxxx.xxxxx.edu...

cxl5月前

02080

0X01:漏洞点 在挖掘漏洞的时候，我们经常遇见一些带有角色权限的数据，比如家长，教师，学生，青少年等模式，这些往往都是一个参数来控制的，我们只需要抓包对参数进行分析，然后修改参数...

cxl5月前

01880

Ps: （对于edu想上分的同学有两种方式：1.挖通用2.定点打击学校，全部日穿。此文采用的是第二种方法） 首先确定目标学校：对于学校可以在平台上选择漏洞较少的学校，因为学校可能没...

cxl5月前

02050

链接：https://pan.baidu.com/s/1xIYBOYXrzlt0RfUFckV2HQ 提取码：md13 --来自百度网盘超级会员V1的分享

cxl5月前

01480

漏洞描述： 代金卷逻辑介绍:代金劵可进行拆分使用。第一次购买服务价格为10元，使用上该代金卷那么该订单支付时就会为0元，那么50元的代金卷-10元就剩下40元，该逻辑存在一个漏...

cxl5月前

01610

漏洞名称京东一处SELF-XSS之大规模蠕虫攻击   积分明细 时间 收入 详细说明 2019-05-08 11:59:14 +16 （原始积分16X1倍...

cxl5月前

01860

一、前置知识< 什么是钓鱼： 网络钓鱼是目前最常见的攻击手法之一，通过信息收集，获取受害者们的邮箱、姓名、职务、手机等个人信息，再利用社会工程学手段进行攻击，所谓社会工...

cxl5月前

01630

系统登录页面，找到某条js，js中带有部分路径，加入userid=参数，可以发现该参数存在sql注入，以及后台接口可以被越权利用 接口手工测试，这里可以看到我加入单引号，系统显...

cxl5月前

02890

挖啊挖 没发现什么漏洞 挖不动啊 发现一处CORS也被限制死域名了 然后有一处api引起了我的注意 这个api是返回订单信息的 https://api.*******.com/a...

cxl5月前

01120