OWASP Top 10 (2021) OWASP Top 10 (2021) 1. 访问控制失效 (Broken Access Control) 指的是应用程序未能正确限制经过身份验证的用户可以执行的 初级渗透测试工程师 2025-07-22 10 0
记录一下主播三次测试后台闯的祸 1.不小心把自己号删了 当时测试的都差不多了,准备把痕迹清理一下,因为创了用户组,就把用户组删了,忘记了自己登的用户也被划到用户组里了,直接把自己号给封了 2.不小心创了五百个用户 当时挂着xray,创了个用户,结果一下子多出来几百个用户,主播只能一个个删了 3.不小心把别人druid给搞404了 初级渗透测试工程师 2025-07-21 3 0
若依系统sawgger-ui未授权漏洞+xss漏洞 ## 若依系统sawgger-ui未授权漏洞+xss漏洞 ### 用若依漏洞扫描工具扫 ### Swagger 未授权访问地址存在以下默认路径: 下面的路径就是常见的Swagger 未授权访问泄露路径,师傅们可以通过bp抓包,然后再通过bp对该接口路径进行爆破,但是我一般是先使用曾哥的一款sprin 初级渗透测试工程师 2025-07-19 6 0
Google Chrome插件失效 在任意处新建文件输入 Windows Registry Editor Version 5.00 ; Extend Extension Manifest v2 availability registry ; Generated by RegFiles.net ; https://www.regfi 2025-07-14 6 0
