本文详细记录了一次针对使用Oracle WebCenter和JWT进行认证的系统中的越权渗透测试过程。通过简单的步骤，成功实现了对子业务系统的访问，并获取了敏感信息。关键词包括JWT、Oracle WebCenter等...

本文详细介绍了在红日靶场进行域渗透测试的具体操作步骤，包括环境配置、服务启动与权限获取等关键技术点。适合网络安全技术人员参考学习。

本文详细介绍了在NFT市场中发现的一个令人兴奋的安全问题，通过XSS和IDOR漏洞实现了完整的账户接管。文章涵盖了从XSS到IDOR的具体流程及技术细节，适用于网络安全与技术领域的专业人士阅读。

Discover the story behind a critical 6-digit code vulnerability in Facebook's password recovery process that earned an ethical hacker $15,000. Learn about the t

本文详细记录了一次由验证码绕过到越权访问的实战过程，探讨了在工作中发现的有趣逻辑漏洞及其修复前后的变化。文章适合网络安全和技术爱好者学习参考。

本文分享了一次关于PII（个人可识别信息）泄露的漏洞挖掘经历，探讨了如何通过手动测试发现并处理潜在的安全威胁。

本文详细记录了一次从信息泄露到任意文件下载的过程，深入分析了相关代码逻辑，并提供了关键的攻击路径。

This article discusses methods for handling login interfaces where password fields are encrypted. It covers techniques such as importing and executing JS locall

Learn how to bypass rate limiting mechanisms by disabling the recaptcha header and exploiting a security token endpoint. Discover the techniques used and earn a

记一次在Hackerone AWC 2023期间发现的雅虎资产foo.bar.yahoo.com SSO绕过漏洞。文章详细记录了漏洞复现步骤和时间线，以及可能的原因猜测。

本文总结了登录界面的多种渗透测试方法，包括SQL注入和未授权访问技巧。掌握这些技术可以帮助提高系统安全性。

本文详细介绍了近期发现的IDOR漏洞，该漏洞可能导致1700万用户的数据被曝光。了解如何识别和防止此类安全风险，保护个人信息安全。