白帽故事

2024年9月3日

利用 SQL 注入绕过机场安检

前言 和许多人一样,人们通常在机场安检队伍中等待不少时间,但是在机场安检处你如果稍加留意,会看到一个名为“已知机组人员” (KCM) 的特殊通道, KCM 是一项 TSA (运输安全管理局)计划,允许...

进一步了解
2024年8月21日

IDOR之如何打破订阅限制

前言 众所周知,很多订阅产品的管理页面中包含许多功能,如使用情况、数据、用户、访问等管理。 今天分享一个国外利用业务逻辑缺陷打破订阅时限限制的案例,废话不多说,让我们开始吧。 漏洞详情 白帽小哥偶然间...

进一步了解