0x01 某天下午在看安全小天地资产时候发现了一个状态码为200，返回包却存在报错信息的报错界面。 由于漏洞已经修复，报错信息已经无，请自行脑补，大概就是报错出了一大堆东西，其中有个参数为...

本文章向大家介绍渗透测试靶机 breach-1，主要包括渗透测试靶机 breach-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 下载地址： 下载链...

环境准备 靶机环境搭建攻击渗透机： kali IP地址：192.168.60.128靶机：DC-9 IP地址未知靶机下载地址：http://www.vulnhub.com/entry/dc-9,412/ 信息搜集 扫描主机IP，或者直接 arp-scan -l nma...

越权测试小技巧 /v2/user/1234 ---> 401 Unauthorized 绕过小技巧 大写绕过 /v2/USER/1234 ---> 200 OK 添加json后缀绕过 /v2/user/1234.json ----> 200 OK 路径穿越绕过 /v2/user/111...