2023年12月20日
最新Twitter XSS + CSRF 漏洞完整披露
背景介绍 通过点击精心设计的链接或访问某些精心设计的网页,将允许攻击者接管受害者帐户(从而使用受害者帐户进行发帖、点赞、甚至更新个人资料、删除帐户等操作),不知道大家还记得新浪微博2011年曾受到过x...
csrf
2023年1月11日
致命组合–利用IDOR实现CSRF攻击
背景介绍: 渗透目标为 HackerOne 上的一个私人项目,在其中一个域中,白帽子发现了一处跨站请求伪造(Cross Site Request Forgery,简称CSRF)漏洞,当与不安全的直接对...