一种利用路径变形绕过权限校验的思路:那些容易被忽视的 .NET 漏洞触发点
在.NET代码审计和红队打点中,经常会遇到一种“奇怪”的行为现象:某些 .NET 应用的接口原本需要身份认证,但只需在 .aspx 或 .ashx 等后缀后随手加一个 /,就能悄无...
admin
三星 ANDROID NFC 漏洞利用,有人说很草率,但是确实有点意思
在9月13日推特@jonathandata1以三星设备NFC漏洞制做了一个漏洞触发器利用条件一、因此,使用NFC标签进行恢复出厂设置,但需要解锁手机。有趣的漏洞利用,尽管攻击面有限...