白帽故事

2025年4月11日

从 Self XSS 到 RCE

前言 今天和大家分享一个国外白帽子在一个私有赏金项目上有趣发现的故事。 发现 通过 Subfinder白帽小哥发现一项服务只提供了一个注册表单和一个个人资料页面,此外,还可以注册参加不定期的特定调查。...

进一步了解
2025年3月19日

理解文件包含漏洞

前言 文件包含漏洞是一种常见的网络安全问题,攻击者可以利用该漏洞操纵文件路径,从而访问、读取或执行服务器上未经授权的文件,这些漏洞主要存在于根据用户输入动态包含文件的 Web 应用程序中,通常不会进行...

进一步了解