求知若饥,虚心若愚。

2024年3月21日

开通星球了

写在前面 最近越来越多粉丝在后台询问有没有群、星球,希望方便相互交流和学习。我个人一直是把公众号当成自己的一个兴趣爱好来做,加上本身也比较懒,就一直没建群,更没想过有一天会建“知识星球”。 但是最近看...

进一步了解
2024年9月3日

利用 SQL 注入绕过机场安检

前言 和许多人一样,人们通常在机场安检队伍中等待不少时间,但是在机场安检处你如果稍加留意,会看到一个名为“已知机组人员” (KCM) 的特殊通道, KCM 是一项 TSA (运输安全管理局)计划,允许...

进一步了解
2024年8月27日

8月星球内容汇总

【🪐工具推荐】 一款递归目录扫描工具,界面亲切,使用舒服 【🪐文章推荐】在 Copilot Studio 的帮助下实现SSRF 【🪐工具推荐】JEB-5.15.0.202408212153 【🪐工具推...

进一步了解
2024年8月21日

IDOR之如何打破订阅限制

前言 众所周知,很多订阅产品的管理页面中包含许多功能,如使用情况、数据、用户、访问等管理。 今天分享一个国外利用业务逻辑缺陷打破订阅时限限制的案例,废话不多说,让我们开始吧。 漏洞详情 白帽小哥偶然间...

进一步了解
2024年8月20日

价值 3500 美元的管理面板绕过漏洞

管理面板绕过 一句话概括:管理面板绕过是指攻击者用来获得对网站或应用程序管理界面的未经授权的访问的技术。 一旦未经授权访问了管理拌面,攻击者就可以操控系统、窃取数据或造成其它重大损害。此类漏洞非常严重...

进一步了解