目
录
一、故事背景
二、实战案例
一、故事背景
回顾往期内容
实战笔记之服务端逻辑重构漏洞
滑动验证码攻防对抗
实战笔记之X厂滑动验证码漏洞挖掘
好久不见。
记得写完上一篇文章《实战笔记之服务端逻辑重构漏洞》后。
...
比3月29号提前了两天,不算如期而至。
期间参加了一次秘密众测,中间get到一个比较冷门的漏洞点,虽然危害不高,但想简单记录分享一下。老师傅绕路,下篇文章再见~
二、实战案例
1
复现场景
①两重身份:普通用户&管理员用户
②漏洞切入点:后台具有数据导出的接口