2026-03-13
越权漏洞
记一次泛微OA垂直越权
浅记一次在项目中挖到的泛微OA垂直越权漏洞,需结合两个数据包来实现越权访问,还挺有趣。
2026-02-14
XSS
浅记SRC实战多个XSS案例
涵盖AI知识库、文档导入、AI智能体创建、URL反射等多种XSS漏洞场景的实战案例。
2026-02-09
XSS
记一次SRC实战AI绕过XSS
当目标站点存在XSS漏洞但有WAF拦截时,利用AI反复迭代分析WAF规则,最终成功绕过。
2025-12-09
XSS
浅记项目中遇到的两次后台XSS
通过微信小程序打到Web应用后台的SVG XSS,以及通过短信打到Web后台的XSS两个案例。
2025-11-13
漏洞挖掘
记双十一捡漏两个中危漏洞
OAuth2.0绑定劫持和邮件伪造,两个有趣的中危漏洞记录。