avatar
文章
26
标签
17
分类
6
主页
归档
标签
分类
统计
音乐
友链
留言
关于
YoouPi の 博客
主页
归档
标签
分类
统计
音乐
友链
留言
关于

🌈需🗝️开🔒🌈 这是一个加密的文章-6

发表于2024-07-02|更新于2024-12-26|笔记
| 字数总计:9| 阅读时长:1分钟| 阅读量:
🌈需🗝️开🔒🌈 这是一个加密的文章-6
https://www.yooupi.site/posts/163737-ac9dfafb.html
作者
YoouPi
发布于
2024-07-02
更新于
2024-12-26
许可协议
CC BY-NC-SA 4.0
经验
cover of previous post
上一篇
Butterfly外挂标签用法学习
cover of next post
下一篇
Butterfly主题魔改笔记(Ⅰ)
相关推荐
cover
2023-09-24
🌈需🗝️开🔒🌈 这是一个加密的文章-5
评论
avatar
YoouPi
人生的转折点是你懂得了什么是你想要的,并且开始行动。
文章
26
标签
17
分类
6
Follow Me
公告
欢迎来到YoouPi的博客
目录
  1. 1. SRC漏洞挖掘
    1. 1.1. 挖掘须知
    2. 1.2. 心态调整
    3. 1.3. 信息收集
    4. 1.4. 常见功能点漏洞
      1. 1.4.1. 001-注册功能点
        1. 1.4.1.0.1. 任意用户注册
        2. 1.4.1.0.2. 注册覆盖
        3. 1.4.1.0.3. 邮箱轰炸
        4. 1.4.1.0.4. SQL注入
    5. 1.4.2. 002-短信功能点
      1. 1.4.2.0.1. 定向短信轰炸
      2. 1.4.2.0.2. 横向短信轰炸
        1. 1.4.2.0.2.1. 绕过TOP
      3. 1.4.2.0.3. 验证码暴力破解
      4. 1.4.2.0.4. 短信验证码劫持
      5. 1.4.2.0.5. 验证码直接返回
      6. 1.4.2.0.6. 验证码未绑定用户
      7. 1.4.2.0.7. 验证码转发
  2. 1.4.3. 003-密码功能点
    1. 1.4.3.0.1. 弱口令
    2. 1.4.3.0.2. 万能密码
    3. 1.4.3.0.3. 暴力破解密码
    4. 1.4.3.0.4. 任意用户密码重置
  • 1.4.4. 004-留言/评论
    1. 1.4.4.0.1. 存储型XSS
    2. 1.4.4.0.2. CSRF
  • 1.4.5. 000-会员系统/个人中心
    1. 1.4.5.0.1. 文件上传
      1. 1.4.5.0.1.1. STS
      2. 1.4.5.0.1.2. 预签名
    2. 1.4.5.0.2. XSS
    3. 1.4.5.0.3. 平行越权
    4. 1.4.5.0.4. 垂直越权
    5. 1.4.5.0.5. 接口未授权
    6. 1.4.5.0.6. IDOR越权漏洞
  • 1.4.6. 000-涉及金额
    1. 1.4.6.0.1. 提现/退款
    2. 1.4.6.0.2. 订单管理
  • 1.4.7. 000—云安全
    1. 1.4.7.0.1. 确认厂商
    2. 1.4.7.0.2. AI大模型
  • 1.4.8. 000—常见组件漏洞RCE
    1. 1.4.8.0.1. 1、fastjson版本漏洞
    2. 1.4.8.0.2. 2、log4j
    3. 1.4.8.0.3. 3、mssql
    4. 1.4.8.0.4. 4、chrome
    5. 1.4.8.0.5. 5、spring boot actuator
    6. 1.4.8.0.6. 6、SSTI 模板注入
    7. 1.4.8.0.7. 7、SSRF
    8. 1.4.8.0.8. 8、命令注入
  • 1.5. 路径字典列表
    • 最新文章
    Butterfly主题魔改笔记(Ⅲ)
    Butterfly主题魔改笔记(Ⅲ)2024-12-26
    hexo+butterfly网站一图流教程
    hexo+butterfly网站一图流教程2024-08-13
    hexo插件推荐
    hexo插件推荐2024-08-12
    自定义右键菜单魔改
    自定义右键菜单魔改2024-08-12
    Butterfly主题魔改笔记(Ⅱ)
    Butterfly主题魔改笔记(Ⅱ)2024-08-11
    ©2023 - 2024 YoouPi
    全部文章分类列表标签列表
    随机文章复制本文地址
    切换模式
    • Butterfly主题魔改笔记(Ⅰ)
    • Butterfly主题魔改笔记(Ⅱ)
    • Butterfly主题魔改笔记(Ⅲ)
    • Butterfly外挂标签用法学习
    • 🌈需🗝️开🔒🌈 这是一个加密的文章-4
    • 🌈需🗝️开🔒🌈 这是一个加密的文章-2
    • 🌈需🗝️开🔒🌈 这是一个加密的文章-1
    • 🌈需🗝️开🔒🌈 这是一个加密的文章-3
    • hexo格式命令笔记
    • 🌈需🗝️开🔒🌈 这是一个加密的文章-5
    • Proxifierz+Burp 抓包小程序
    • 🌈需🗝️开🔒🌈 这是一个加密的文章-6
    • Traggo Server 任意文件读取漏洞(CVE-2023-34843)
    • Vmware的一些配置
    • hexo+butterfly网站一图流教程
    • hexo插件推荐
    • nginxWebUI runCmd 远程命令执行漏洞
    • 从Openfire身份认证绕过漏洞(CVE-2023-32315)到RCE
    • 左下动态GiF
    • 挂绳动态GiF
    • 搭建参考的链接
    • 新K普智慧校园系统-远程命令执行
    • 自定义右键菜单魔改
    • 记一次蠕虫病毒查杀-火绒剑yyds
    • 调整状态,重新出发
    • 鼠标魔改
    搜索
    数据库加载中