故事的起因是在挖edu的时候,意外发现某站点系统存在接口泄露,并且此接口可直接实现超级管理员密码重置,查ico找到用这个系统的站点,发现均存在此漏洞。
更多内容已被隐藏 主题内容你需要付费可见 (点击购买) 售价:5 金币
打赏我,让我更有动力~
realmtrigger 发表于 4个月前
1
加载数据中...
石英 发表于 4个月前
小瑟斯 发表于 4个月前
涨知识了
HTTPX可以计算图标哈希值,另外通过这种方式重置的,没有会话cookie&authoirze值的话,99%的站点接口都是deny任何数据的传输
xuejiuhan 发表于 4个月前
kpc 发表于 4个月前
学习了
斐鸽 发表于 4个月前
lao六 发表于 4个月前
shangt541 发表于 4个月前
乐营林 发表于 4个月前
666
上善若水 发表于 4个月前
感谢分享
honky 发表于 4个月前
小菜猴子 发表于 4个月前
lynx1136 发表于 4个月前
极盹 发表于 4个月前
Track-魔方 发表于 4个月前
hekai 发表于 4个月前
pipopapo 发表于 4个月前
165
kxxxx 发表于 4个月前
tql
wzs 发表于 4个月前
腾风起
用户组:Track 正式学员
积分:50 金币:8597.60
主题: 7 帖子: 74
© 2016 - 2024 掌控者 All Rights Reserved.
realmtrigger
发表于 4个月前
1
评论列表
加载数据中...
石英
发表于 4个月前
1
评论列表
加载数据中...
小瑟斯
发表于 4个月前
涨知识了
评论列表
加载数据中...
小瑟斯
发表于 4个月前
HTTPX可以计算图标哈希值,另外通过这种方式重置的,没有会话cookie&authoirze值的话,99%的站点接口都是deny任何数据的传输
评论列表
加载数据中...
xuejiuhan
发表于 4个月前
1
评论列表
加载数据中...
kpc
发表于 4个月前
学习了
评论列表
加载数据中...
斐鸽
发表于 4个月前
涨知识了
评论列表
加载数据中...
lao六
发表于 4个月前
1
评论列表
加载数据中...
shangt541
发表于 4个月前
1
评论列表
加载数据中...
乐营林
发表于 4个月前
666
评论列表
加载数据中...
上善若水
发表于 4个月前
感谢分享
评论列表
加载数据中...
honky
发表于 4个月前
1
评论列表
加载数据中...
小菜猴子
发表于 4个月前
1
评论列表
加载数据中...
lynx1136
发表于 4个月前
1
评论列表
加载数据中...
极盹
发表于 4个月前
1
评论列表
加载数据中...
Track-魔方
发表于 4个月前
涨知识了
评论列表
加载数据中...
hekai
发表于 4个月前
1
评论列表
加载数据中...
pipopapo
发表于 4个月前
165
评论列表
加载数据中...
kxxxx
发表于 4个月前
tql
评论列表
加载数据中...
wzs
发表于 4个月前
涨知识了
评论列表
加载数据中...