2018 年 4月 27 日随笔档案 - 超级无敌大帅哥一个

2018年4月27日

摘要： 1.越权类漏洞挖掘参考文章：我的越权之道 http://static.hx99.net/static/drops/tips-727.html 越权查看，操作他人订单 a查看我的订单 b查看已取消订单 c前往支付页面 3.撞库类漏洞 a.无验证码，验证码不刷新，验证码过于简单 b.微信公众号绑定接口阅读全文

posted @ 2018-04-27 18:03 超级无敌大帅哥一个阅读(62) 评论(0) 推荐(0) 编辑

i春秋-漏洞挖掘思路学习

摘要：撞库类漏洞 a.无验证码，验证码不刷新，验证码过于简单 b.微信公众号绑定接口 c.APP d.分站处 e.老旧的登录接口阅读全文

posted @ 2018-04-27 17:32 超级无敌大帅哥一个阅读(160) 评论(0) 推荐(0) 编辑

超级无敌大帅哥一个

公告