discuz任意文件删除漏洞复现 2018-09-11 | { web } { 任意文件删除 } { 漏洞复现 } Discuz任意文件删除漏洞复现0x00 概述Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。但是任何代码都会因为不可避免的原因而存在着安全问题。 Read On »
密码找回逻辑漏洞总结 2018-09-11 | { web } { 逻辑漏洞 } { 密码找回 } 密码找回逻辑漏洞总结密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 Read On »