Posts
All the articles I've posted.
-
CISCN2021总决赛babypython
伪造session,获取flag
-
BurpSuite指南
BurpSuitePro.vmoptions
-
成为赏金猎人的第一步
欢迎来到惊心动魄的漏洞赏金狩猎世界 - 在这里,发现软件中的故障不仅是一种爱好,而且是通往潜在财富和认可的门户!想象一下,成为一名数字侦探,解开大多数人甚至不会注意到的谜团,并因此获得奖励。在本指南中,我们将揭示漏洞赏金猎杀的基础知识,逐步演练如何挖掘常见漏洞,并分享一些不错的资
-
filter设计缺陷导致的权限绕过
通过路径穿越绕过Java Filter权限校验,利用URL中的../实现未授权访问受保护资源。