文 档: 众测漏洞榜之脑洞篇
作 者: Valo@wooyun
语 言: 中文
标 签 渗透测试 案例
介 绍:

乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略的地方,无需登录的后台权限,画蛇添足的双重防注入导致注入,失控的权限等案例,一起来开开脑洞吧

安全无小事 各种精彩案例

援 引: http://zone.wooyun.org/content/19891
附件下载
相关推荐
Hacking Cloud Product
  • 产品安全,安全测试,云产品漏洞案例
- 分类和架构 - 隐匿在结界内的隐患 - 以点破 -Hacking -
赛棍的自我修养+搅屎的乐趣
  • ctf,渗透测试
摘要:知己知彼百战不殆,对于web渗透感兴趣的小伙伴走过路过千万别错过噢。感谢r
新一代自动化渗透平台的设计与实现
  • 渗透测试,安全测试,自动化测试
司红星谈到,新时代下,互联网安全越来越受重视,然而人才缺乏,信息安全工程师缺乏高
流行应用的加密算法实现缺失与利用
  • web安全,渗透测试,漏洞分析,加密算法
- 当渗透测试遇到 - 密文分析技巧:编码分析 - 密文分析技巧:密文长度
一个白帽子的救赎之路 附赠通杀各大SRC的大杀器
  • 白帽子,渗透测试,经验总结
#攻略篇 - 耐心+细心 - Just Do It - 猥琐的思路 -
浅谈RFID安全
  • rfid,rfid破解,密钥,案例
#基本概念 - 射频识别(英文:Radio Frequency IDen
阅读心得