2025年7月2日
通过篡改 WebSocket 响应获得管理员访问权限
前言 国外白帽小哥在浏览网站和检查可用功能时,注意到一个指向同一组织内部域名的引用。 通过访问,发现了一个提供注册和登录功能的不同的 Web 应用程序。 通过登录请求抓包发现这并不是一个标准的 HTT...
骨哥说事公众号首发地
前言 国外白帽小哥在浏览网站和检查可用功能时,注意到一个指向同一组织内部域名的引用。 通过访问,发现了一个提供注册和登录功能的不同的 Web 应用程序。 通过登录请求抓包发现这并不是一个标准的 HTT...