按时间归档:2023年09月
-
【实战】|记一次不存在的加解密实战渗透
建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】…
-
记一次web应急
声明 本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。 0x00总结 攻击者获取Webshell途径 1.2022年4月7日 …
-
收入约8k的一次众测记录
7950约等于8k,收入约8k的一次众测记录 未授权漏洞 第一个漏洞点是未授权,常见的未授权漏洞发现思路之一是,在burp中将cookie清楚,看是否能够正常使用功能点, 当然,也…