Day051:强化第1天

尝试挖一些越权漏洞

越权漏洞的一些资料

  1. https://sec.nmask.cn/article_content?a_id=a484681d2c7b61b9c018fafe67b59c9a
  2. https://cloud.tencent.com/developer/article/1516373
  3. https://github.com/reddelexc/hackerone-reports/blob/master/tops_by_bug_type/TOPIDOR.md
  4. https://www.cnblogs.com/AirCrk/p/12915798.html
  5. https://nosec.org/home/detail/4195.html
  6. https://hackerone.com/reports/869705

配置了burp的一些插件并实验了Goby和Xray联动

Day051:强化第1天”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 登出 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 登出 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 登出 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 登出 /  更改 )

Connecting to %s