1ndex

摘要： 参考 大佬的文章 我的Web应用安全模糊测试之路 WebFuzzing方法和漏洞案例总结 实战笔记之服务端逻辑重构漏洞 大佬的字典 fuzzDicts 前言 加一个参数就是一个洞。在挖洞的时候，我注意到一些特殊的请求参数，比如说 output、retype、callback、fun、width、he 阅读全文