记一次转转漏洞挖掘
挖啊挖 没发现什么漏洞 挖不动啊 发现一处CORS也被限制死域名了 然后有一处api引起了我的注意 这个api是返回订单信息的 https://api.*******.com/a...
cxl5月前西瓜视频云储存桶泄露复现
漏洞url:https://studio.ixigua.com/upload?from=post_article 漏洞类型:云储存桶泄露 漏洞危害:高危 访问域名来到西瓜...
cxl5月前平安任意用户登录漏洞复现
微信小程序-平安微互动 看了一眼请求包 在小程序中他是这样子登录的 根据个人测试的经验来说..这里关键的就是unionId 只要能拿到unionId就能登录他人账号 &nb...
cxl5月前