文 档: 众测漏洞榜之脑洞篇
作 者: Valo@wooyun
语 言: 中文
标 签 渗透测试 案例
介 绍:

乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略的地方,无需登录的后台权限,画蛇添足的双重防注入导致注入,失控的权限等案例,一起来开开脑洞吧

安全无小事 各种精彩案例

援 引: http://zone.wooyun.org/content/19891
附件下载
相关推荐
渗透测试之端详的艺术
  • 渗透测试,经验总结
议题简介: 经验、细心、天赋、灵感无不是安全工作者的必备铭文,如何融合这些
比特币交易所安全内幕
  • 信息安全,经验案例
周明昊进行了国内外比特币行业安全事故的分享,介绍了MtGox、Bitstamp、
众测漏洞榜之脑洞篇
  • 渗透测试,案例
乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略
隐写术
  • ctf,隐写,渗透测试
作为经常在各种CTF的中获奖的成都信息工程大学三叶草小组的成员之一,AppLeU
Shell is Only the Beginning —— 后渗透阶段的攻防对抗
  • 渗透测试,入侵提权,信息收集,对抗
#目录 - 打开一扇窗 - 绕过看门狗 - 我来做主人 - 屋里有什么
Hacking Cloud Product
  • 产品安全,安全测试,云产品漏洞案例
- 分类和架构 - 隐匿在结界内的隐患 - 以点破 -Hacking -
阅读心得