src
文章平均质量分 56
时代少年团队长乌萨奇的颜值一直被质疑
人一能之己百之,人十能之己千之
展开
-
新手src怎么挖到第一个漏洞(主观意识极强
仅对于新手,而且有很强的主观看法(?这些话都是我很想对最开始的自己说的,可能有些东西还是不妥,以后厉害了再回来修改)不用有畏难情绪,挖洞和学某些学科,打游戏没什么不同,先建立起自己的框架然后慢慢填充细节一定能挖到,很多人说的直觉修改哪里这些直觉也是慢慢挖出来的,不是一开始就有的。等你积累到一定的地步也一样可以(断言。原创 2024-05-07 17:01:35 · 376 阅读 · 0 评论 -
记一个越权+逻辑漏洞产生的高危组合漏洞
在登陆的时候抓包会发现登录的数据包里也带了这个固定的XINHAI_Student_Id,这个id会和学生的账号绑定,修改学生姓名后直接退出下次在登陆,就会由于账号、名字、XINHAI_Student_Id不匹配产生逻辑漏洞,导致学生无法登陆(我还有一个自己的号,修改了个人信息包括名字变成舍友的,然后直接退出了,后面再次登录账号密码正确也登不上。抓包后发现登录时的XINHAI_Student_Id也改变了,变成了我舍友的,翻进后台账号后,发现后台里我的学号对应的名字变成了我舍友。原创 2024-03-28 18:43:40 · 297 阅读 · 0 评论