逻辑漏洞案例,常见的逻辑漏洞演示,短信轰炸,任意密码重置,修改id为负数达到“0元”购买商品,修改返回值进行邀请码注册绕过,修改帖子id使用任意用户身份发帖,越权查看其他人信息,遍历id获取敏感信息,导出其他人成绩
Read more
标签: 技能树
BurpSuite插件之403Bypasser 403绕过插件
BurpSuite插件之403Bypasser 403绕过插件,403Bypasser是一个burpsuite扩展插件,用于绕过403受限制的目录。通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可
Read more
urlhunter 侦察抓取短url获取机密信息工具
urlhunter,侦察抓取短url,acme.com,password_reset_token 关键字可以让您找到acme.com的工作密码重置令牌,docs.google.com/a/acme.com关键字可让您找到Acme公司的公共Google Docs&Drive共享链接
Read more
teler基于Web日志实时入侵检测和威胁警报工具
teler基于Web日志实时入侵检测和威胁警报工具,teler被设计为一种基于终端的快速威胁分析器,它的核心思想是实时快速分析和发现威胁,该日志在终端中运行,实时分析日志并识别可疑活动,推送通知包括Slack,Telegram和Discord
Read more
赏金黑客渗透技巧 漏洞赏金技巧九 hack tips
赏金黑客渗透技巧 漏洞赏金技巧九,深层遍历绕过403,JavaScript自动化侦查,25种XSS检测工具,帐户接管,子域提取正则,WAF绕行,计算Favicon Recon的Favicon哈希值,,识别敏感信息的9种工具
Read more