星颖资源网

 找回密码
 立即注册
查看: 15|回复: 0

超全-上千份SRC报告

[复制链接]

3万

主题

1万

回帖

12万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
124974
发表于 2025-12-6 11:30:57 | 显示全部楼层 |阅读模式
上千份SRC报告
  第一部分
  第五部分
  第一部分
  第四部分
  第三部分
  第一部分
  第二部分
   高质量实战报告
   SRC
   SRC1
   SRC1
   SRC1
   SRC1
   SRC1
   Edu报告
   src2024
   SRC1
   SRC4
   SRC3
   实战报告
   SRC1
   SRC2
   SRC5
   SRC1
   SRC7
   实战报告
   实战报告3
   实战报告6
   实战报告7
   SRC6
   实战报告5
   实战报告1
   SRC8
   实战报告2
   SRC3
   SRC4
   实战报告4
    实战搜狐邮箱前端加密跟值.pdf
    四川省双流中学getshell.doc
    绕过人脸识别-2.docx
    src投稿(p1ng).docx
    漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞.pdf
    邢台职业技术学院 教育漏洞报告平台.doc
    铁塔.docx
    陕西省石油化工学校存在逻辑缺陷 教育漏洞报告平台.pdf
    代金卷支付逻辑漏洞.docx
    [重复]麦当劳供应链存商户id和密码泄露.pdf
    [忽略]麦当劳云鼎智能存在大量弱口令.pdf
    支付原理与案例.pdf
    无回显SSRF(脱敏).docx
    阿里云开发者社区某处存在ssrf漏洞(1).pdf
    北京体育职业学院 教育漏洞报告平台(已看).pdf
    逻辑漏洞另类小技巧.pdf
    丁香园未授权访问.docx
    连云港师范高等专科学校 教育漏洞报告平台2.doc
    南开大学.doc
    PSRC小目标,挣他一个亿.pdf
    亳州学院-存在越权(已看).pdf
    无锡商业职业技术学院.doc
    浙江大学-存在sql注入-2.pdf
    网易 SRC 漏洞挖掘总结.pdf
    并发的案例.pdf
    云南师范大学 教育漏洞报告平台.pdf
    厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc
    edusrc技巧.docx
    上海交通大学.pdf
    南京传媒学院 教育漏洞报告平台.doc
    修改电话获取短信.docx
    电子科技大学小程序越权.png
    爱奇艺上传xss.pdf
    SRC黑白名单.xls
    支付漏洞2.pdf
    时间校验漏洞.docx
    成都职业学院getshell(已看).doc
    [低危]麦当劳etraining存在信息泄露.pdf
    众测下的SQL注入挖掘.docx
    nday思路.docx
    微博支付逻辑漏洞.pdf
    同济大学-存储型xss.docx
    1.pdf
    山东理工大学RCE反弹shell.doc
    某酒店app信息泄露.doc
    中国兵器工业集团有限公司绕过登录漏洞.pdf
    上海交通大学弱口令.pdf
    北京服装学院 教育漏洞报告平台(已看).pdf
    中国科学技术大学 教育漏洞报告平台.pdf
    清华大学-任意逻辑缺陷打包.docx
    铁塔(2).docx
    支付漏洞四舍五入re.pdf
    广东工业大学 教育漏洞报告平台.pdf
    同济大学-存在万能验证码.docx
    广西师范大学逻辑缺陷.docx
    广州市教育局getshell.doc
    陕西学前越权.docx
    交大.png
    抚顺sql(已看).doc
    四川省德昌县职业高级中学.docx
    新疆交通职业技术学院.docx
    补天-漏洞_安全 .pdf
    华南农业大学 _ 教育行业漏洞报告平台.pdf
    [重复]麦当劳麦当劳餐厅产品质量登陆界面存在sql语句泄露+反射xss.pdf
    应急.docx
    微博优惠券无限复用.doc
    广东培正学院用户遍历.docx
    学校登录笔记整理.txt
    基础业务逻辑漏洞--并发.docx
    ehall学生端帆软报表打印处信息泄露.pdf
    新乡职业技术学院 教育漏洞报告平台.doc
    微博存在参加过期活动.docx
    三亚学院 教育漏洞报告平台.doc
    川北幼儿师范高等专科学校 教育漏洞报告平台(已看).doc
    奥德美生物科技(中山)有限公司文件包含.pdf
    广西工业职业技术学院 教育漏洞报告平台.doc
    浙江大学-能源系统存在弱口令漏洞.pdf
    连云港师范高等专科学校 教育漏洞报告平台.doc
    浙江大学-存在sql注入.pdf
    我是如何挖各SRC漏洞的.pdf
    汕头技师学院堆叠注入.docx
    东北林业大学越权.pdf
    广东工业大学sql注入.docx
    长春edu.pdf
    上海商学院接口未授权中危.doc
    百度支付漏洞 .pdf
    越权.pdf
    华东edu.doc
    进入vpn后网段查找办法.docx
    [中危]麦当劳水晶盾后台存在万能验证码.pdf
    CORS.pdf
    兰州大学-存在未授权.doc
    越权修改支付密码.pdf
    武汉大学 教育漏洞报告平台.doc
    [忽略]麦当劳水晶盾后台token可复用,无需账号密码即可登陆.pdf
    通达OA.docx
    漏洞挖掘之众测厂商 redirect_uri 授权劫持漏洞.pdf
    信息收集到getshell到拿到同CMSshell(1).pdf
    同济大学2.pdf
    漏洞挖掘之某厂商OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持漏洞.pdf
    上海交通大学-存在逻辑缺陷.doc
    浙江大学-sql万能密码.pdf
    广东工业大学.png
    华东师范大学接口未授权.doc
    武汉工商学院 教育漏洞报告平台.doc
    不安全对象调用案例.pdf
    手机验证码回显.docx
    文件上传html嵌套xss语句(1).docx
    限制购买逻辑漏洞(1).docx
    存储xss.docx
    重置密码逻辑漏洞.docx
    指挥调度中心-未授权访问漏洞3.pdf
    [忽略]麦当劳餐厅云鼎智能系统存在任意用户登陆漏洞.pdf
    上海交大sql注入.docx
    实战1.docx
    中华人民共和国司法部存在逻辑缺陷.docx
    信息收集.docx
    张家口职业技术学院 教育漏洞报告平台.pdf
    美团漏洞.pdf
    脱敏不安全资源调用.docx
    通过github找到某知名app数据库账号密码.doc
    edusrc敏感信息搜集.txt
    新疆交通职业技术学院-弱口令.docx
    华东理工接口未授权中危(已看).doc
    企业邮件内容任意修改 .docx
    并发点赞.pdf
    [低危]麦当劳存在未授权访问漏洞.pdf
    上海交大验证码爆破.docx
    上海理工接口未授权.doc
    吉林工业职业技术大学sql注入Bypass 教育漏洞报告平台.pdf
    新疆交通职业技术学院--越权.docx
    不受限制的资源调用.docx
    湖南弘林科学仪器有限公司sql注入.docx
    不常规xss.docx
    史上最详细!逻辑漏洞全方位总结.pdf
    汽车之家.docx
    兰州getshell.png
    常熟理工小程序sql注入.docx
    逻辑业务漏洞.docx
    北京值得买科技股份有限公司存在逻辑漏洞.pdf
    华理.png
    同济大学-getshell.doc
    湘潭医卫职业技术学院 get shell 教育漏洞报告平台.pdf
    上海交通大学越权打包.pdf
    同济大学(1).pdf
    兰州大学-存在ssrf.doc
    test2.pdf
    武汉大学 教育漏洞报告平台2.doc
    SRC挖掘那些事.pdf
    清华大学 教育漏洞报告平台.pdf
    重定向.docx
    补天-漏洞.pdf
    业务逻辑漏洞.docx
    浙江移动RCE.pdf
    [忽略]麦当劳商家和供应商都存在越权漏洞.pdf
    腾讯相册bypass-xss.docx
    贵州医科大学 教育漏洞报告平台.doc
    同济大学.pdf
    漏洞挖掘之众测厂商 ticket劫持漏洞.pdf
    面向企业src的漏洞挖掘.pdf
    sql注入通杀(已看).doc
    中国电信平台 (1).pdf
    好看视频不安全对象直接调用.docx
    河南省人民政府某站存在SQL注入漏洞.docx
    四川铁道职业学院.doc
    上海博达数据通信有限公司.doc
    绕过购买数量.doc
    上海交通大学-存在逻辑缺陷-2.doc
    首单签约vip绕过.docx
    支付漏洞.pdf
    贵州省人民政府存在SQL注入漏洞.docx
    中国农业大学SQL注入_远程命令执行.pdf
    北京大学sql注入(已看).pdf
    华东师范未授权.doc
    广西大学-swaager未授权.jpg
    广州东华职业学院 教育漏洞报告平台.doc
    越权漏洞.pdf
    去哪儿信息泄露.pdf
    [高危] 麦当劳水晶盾垂直越权到超管.pdf
    众测困住你的那些问题_jkgh006.pdf
    福建江夏学院 教育漏洞报告平台2(已看).doc
    北京教委信息泄露(已看).pdf
    渗透字典.txt
    上交大未授权访问.docx
    教育部sql.doc
    浙江大学-存在逻辑缺陷.pdf
    江西九江科技中等专业学校存在逻辑缺陷.pdf
    国际关系学院 教育漏洞报告平台.doc
    文件上传html嵌套xss语句.docx
    山西水利职业技术学院 教育漏洞报告平台.doc
    记一次对并发的思考(1).docx
    并发案例(一).pdf
    广西大学附属中学百色分校 教育漏洞报告平台.doc
    浙江大学-水平越权高危.pdf
    安美数字酒店宽带运营系统存在命令执行漏洞.pdf
    任意注册.docx
    华南理工大学1.pdf
    国内SRC漏洞挖掘的一些思路分享.pdf
    补天-漏洞_安全 系统漏洞_IoT APP漏洞_移动 工控漏洞.pdf
    国家市场监督管理总局存在权限认证缺陷.docx
    广东东软学院存在逻辑缺陷 教育漏洞报告平台.pdf
    南开大学.pdf
    邮箱轰炸漏洞.docx
    广西民族大学.pdf
    微博两个反射xss.doc
    漏洞挖掘总结.pdf
    上海交大-存在sql.doc
    中国移动 (1).docx
    广西民族大学01.pdf
    越权撤回.pdf
    xss漏洞.pdf
    SRC混子是怎样练成的.pdf
    湖北工业大学 教育漏洞报告平台.doc
    奉节中学重置密码(已看).doc
    福建江夏学院 教育漏洞报告平台(已看).doc
    电子科技大学.pdf
    长春大学旅游学院 教育漏洞报告平台.pdf
    贵州电网heapdump泄露.docx
    信息收集到getshell到拿到同CMSshell.pdf
    实战2.docx
    限制购买逻辑漏洞.docx
    青岛酒店管理职业技术学院 教育漏洞报告平台.pdf
    桂平市人民医院.docx
    短信轰炸.doc
    北京高知图新教育科技有限公司Neat Reader.pdf
    信息泄露.docx
    生态环境部.docx
    雷式高中sql.doc
    爆破支付密码.pdf
    昆明卫生职业学院 教育漏洞报告平台.doc
    绕过人脸设别.docx
    唯品会存在并发领取优惠券问题.docx
    前台sql.docx
    广西民族大学.png
    南开大学.png
    a标签xss.pdf
    [忽略]麦当劳供应商和商家均存在token未授权直接登陆+token可解密遍历+token设计缺陷.pdf
    洛阳师范学院 教育漏洞报告平台.doc
    某鹅邮箱xss.docx
    [忽略]麦当劳名下子公司存在信息泄露.pdf
    华南理工大学2.pdf
    吉利学院.png
    基础漏洞csrf挖掘.docx
    漏洞挖掘之众测厂商子站点组合漏洞劫持用户登录凭证.pdf
    EDU宝典.pdf
    越权(一).pdf
    任意用户注册.docx
    上海交大越权.docx
    上海交大.docx
    小度商城秒杀商品超出限制购买达到薅羊毛的效果.docx
    ~$精品课堂支付处生成二维码存在任意URL跳转.docx
    ~$验证码回显.docx
    2. 小程序&app系列
    CSRF
    弱口令
    短信验证码
    未授权
    并发漏洞
    文件上传
    1. 短信验证码系列
    支付漏洞
    XXE
    SSRF
    0. 挖src必学
    越权
    check_list
    信息泄露
    未归类
    逻辑漏洞
    XSS
    SQL
    RCE
    统一认证系统的挖掘方法.pdf
    url重定向漏洞.pdf
    重定向.pdf
    xss报告2.docx
    任意文件覆盖上传-b站.html
    华智慧园区文件上传RCE.poc.md
    北京安必达.pdf
    上海布雷德科技有限公司.pdf
    智邦国际-GetAllPrintTemplate-SQL注入.pdf
    西安明德理工xss.pdf
    江苏兴光信息系统 - 副本.pdf
    好视通云会议 upLoad2.jsp 任意文件上传漏洞.poc.md
    浙江计量科学研究院计量智检系统.pdf
    测评中心.pdf
    好视通视频会议系统 fastmeeting toDownload.do接口任意文件读取漏洞.poc(.md
    企企通.pdf
    甘肃成兴科技.pdf
    湖北云视信息.pdf
    东方易泰.pdf
    联达OA.pdf
    Q-see摄像头存在弱口令.pdf
    杭州恩软信息技术有限公司.pdf
    智邦国际-.pdf
    福建万福信息技术有限公司.pdf
    康特.pdf
    电信网关.pdf
    陕西华腾.pdf
    华强.pdf
    凤凰生活.pdf
    远秋.pdf
    用友nc信息泄露.pdf
    飞车弱口令V1.0 (1).pdf
    蓝凌.pdf
    帮管家CRM.pdf
    dstore.pdf
    宏景.pdf
    湖南华美.pdf
    广州奥威亚电子科技有限公司.pdf
    北京神e.pdf
    帮管客CRM-jiliyu.pdf
    深圳市和为顺网络技术有限公司.pdf
    北海港湾.pdf
    十堰市城市公交.pdf
    苏州巨细.pdf
    江苏兴光项目管理有限公司.pdf
    上海尚强信息科技.pdf
    EasyVCR.pdf
    志华软件.pdf
    杭州瀚洋科技有限公司.pdf
    北大方正.pdf
    亿赛通.pdf
    宇视科技视频监控main-cgi密码泄露漏洞.poc.md
    山东迪彩.pdf
    威能.pdf
    尚牛电竞运营后台.pdf
    officeweb365.pdf
    通达oa.pdf
    北京金和网络股份有限公司.pdf
    浙江宇视科技 ISC LogReport.php 远程命令执行漏洞.poc.md
    天津宏达.pdf
    蓝凌sql注入.pdf
    成都德心数字.pdf
    河南同源.pdf
    同鑫T9eHR信息化管理系统.pdf
    用有u8注入.pdf
    南京博纳睿通软件.pdf
    京师心智.pdf
    睿贝管理系统.pdf
    同济大学2 (1).pdf
    北京体育职业学院 教育漏洞报告平台.pdf
    电子科技大学小程序越权.pdf
    南开大学 (1).pdf
    新疆交通职业技术学院.pdf
    广西民族大学01 (1).pdf
    贵州医科大学 教育漏洞报告平台.pdf
    浙江大学-存在sql注入-2.pdf
    广东工业大学 教育漏洞报告平台 (1).pdf
    北京服装学院 教育漏洞报告平台.pdf
    上海理工接口未授权.pdf
    汕头技师学院堆叠注入.pdf
    东北林业大学越权 (1).pdf
    吉林工业职业技术大学sql注入Bypass 教育漏洞报告平台 (1).pdf
    广西民族大学 (2).pdf
    同济大学 (1).pdf
    上海交通大学弱口令 (1).pdf
    清华大学 教育漏洞报告平台 (1).pdf
    浙江大学-sql万能密码.pdf
    亳州学院-存在越权.pdf
    北京值得买科技股份有限公司存在逻辑漏洞.pdf
    新乡职业技术学院 教育漏洞报告平台.pdf
    湘潭医卫职业技术学院 get shell 教育漏洞报告平台 (1).pdf
    山西水利职业技术学院 教育漏洞报告平台.pdf
    浙江大学-存在逻辑缺陷.pdf
    中国农业大学SQL注入_远程命令执行 (1).pdf
    洛阳师范学院 教育漏洞报告平台.pdf
    广西师范大学逻辑缺陷.pdf
    武汉大学 教育漏洞报告平台.pdf
    长春大学旅游学院 教育漏洞报告平台.pdf
    南开大学 (3).pdf
    兰州大学-存在未授权.pdf
    青岛酒店管理职业技术学院 教育漏洞报告平台 (1).pdf
    同济大学-存在万能验证码.pdf
    吉利学院.pdf
    张家口职业技术学院 教育漏洞报告平台.pdf
    浙江大学-存在sql注入.pdf
    广西大学-swaager未授权.pdf
    浙江大学-能源系统存在弱口令漏洞.pdf
    清华大学-任意逻辑缺陷打包.pdf
    广东培正学院用户遍历.pdf
    广西民族大学 (1).pdf
    四川省双流中学getshell.pdf
    北京高知图新教育科技有限公司Neat Reader.pdf
    上海交通大学-存在逻辑缺陷.pdf
    广东东软学院存在逻辑缺陷 教育漏洞报告平台 (1).pdf
    新疆交通职业技术学院-弱口令.pdf
    浙江大学-水平越权高危.pdf
    福建江夏学院 教育漏洞报告平台.pdf
    上海博达数据通信有限公司.pdf
    北京大学sql注入.pdf
    武汉大学 教育漏洞报告平台2.pdf
    华东师范大学接口未授权.pdf
    华南理工大学2 (1).pdf
    奉节中学重置密码.pdf
    成都职业学院getshell.pdf
    上海交通大学越权打包 (1).pdf
    南京传媒学院 教育漏洞报告平台.pdf
    兰州大学-存在ssrf.pdf
    上海交通大学-存在逻辑缺陷-2.pdf
    山东理工大学RCE反弹shell.pdf
    邢台职业技术学院 教育漏洞报告平台.pdf
    湖北工业大学 教育漏洞报告平台.pdf
    国际关系学院 教育漏洞报告平台.pdf
    中国科学技术大学 教育漏洞报告平台.pdf
    昆明卫生职业学院 教育漏洞报告平台.pdf
    广州东华职业学院 教育漏洞报告平台.pdf
    四川铁道职业学院.pdf
    电子科技大学 (1).pdf
    同济大学-存储型xss.pdf
    南开大学 (2).pdf
    广西工业职业技术学院 教育漏洞报告平台.pdf
    新疆交通职业技术学院--越权.pdf
    同济大学(1) (1).pdf
    无锡商业职业技术学院.pdf
    华南农业大学 _ 教育行业漏洞报告平台 (1).pdf
    广东工业大学sql注入.pdf
    上海商学院接口未授权中危.pdf
    广西大学附属中学百色分校 教育漏洞报告平台.pdf
    云南师范大学 教育漏洞报告平台.pdf
    北京教委信息泄露.pdf
    华南理工大学1 (1).pdf
    三亚学院 教育漏洞报告平台.pdf
    广东工业大学.pdf
    武汉工商学院 教育漏洞报告平台.pdf
    同济大学-getshell.pdf
    四川省德昌县职业高级中学.pdf
    福建江夏学院 教育漏洞报告平台2.pdf
    ~$反馈处信息泄露+越权.docx
    SRC挖掘经验-cors劫持账户.docx
    百度一处SSRF.doc
    UsualToolCMS最新版a_templetex.php文件存在sql注入.docx
    逻辑cookie任意密码重置.doc
    逻辑支付之直接关系(一起交流).doc
    星友分享-企业网盘任意密码重置.doc
    戴城-赏金猎人生存指北.pptx
    csrf绕过.docx
    未授权redis+getshell.docx
    阿里某处referer绕过案例.doc.doc
    京东某系统弱验证导致全站越权..doc.asx
    逻辑支付.ppt
    亿速云官网的cors挖掘历程.docx
    Js跟踪之未授权访问.docx
    挖洞技巧-业务监控之捡漏洞.doc
    360产品一处ssrf内网侦测.doc
    对一次登陆系统的漏洞挖掘.pdf
    ### 老虎游戏之点了我的链接就能登你的号.doc
    滴滴仓库逻辑支付.doc
    i春秋论坛一处越权漏洞,看我如何控制阿蛋账号.doc
    贝壳找房某处越权+Oracle盲注.doc
    某系统Oracle+盲注bypass.doc
    百度某ssrf挖掘过程.doc
    SSRF深入挖掘.ppt
    之前的刷越权思路.doc
    使用其他支付方式购买合作优惠商品.docx
    记录某实际系统的浅度测试(水文).docx
    逻辑漏洞--任意密码重置.docx
    SRC挖洞思路.pdf
    移动某上线的业务。.doc
    美团商城逻辑对抗逻辑之十块钱变十万.doc
    (github最新版)UEditor .net版本 getshell.pdf
    XXSRC一处文件读取.doc
    京东一处SQL注入.doc
    SRC挖洞技巧多种漏洞组合.ppt
    美团api站点命令执行漏洞.docx
    京东一处SELF-XSS之大规模蠕虫攻击.doc
    cookie短信轰炸.doc
    某系统cookie弱验证.doc
    乌云越权总结.docx
    角色权限缺陷逻辑.docx
    第二更:信息收集.docx
    edusrc挖掘技巧1.docx
    xss-3.docx
    edusrc技巧.docx
    修改电话获取短信.docx
    第三更:接口漏洞实战 (1).docx
    邮件轰炸.doc
    存储XSS.docx
    越权漏洞(1) (1).docx
    短信验证码系列(三) (1).docx
    修改电话获取短信 (1).docx
    不受限制的资源调用.docx
    并发案例(一).docx
    edusrc挖掘技巧(全).docx
    信息泄露(1) (1).docx
    xss报告2.docx
    src投稿(p1ng).docx
    统一认证系统的挖掘方法.docx
    代金卷支付逻辑漏洞.docx
    越权(一).docx
    小程序反编译.docx
    越权撤回.docx
    短信验证码系列(五短信轰炸).docx
    短信验证码绕过(一).docx
    众测下的SQL注入挖掘.docx
    并发的案例.docx
    xss报告1.docx
    第一更:教育src如何日刷百分.docx
    基础漏洞csrf挖掘 (1).docx
    APP抓包心得.docx
    进入vpn后网段查找办法 (1).docx
    短信验证码系列(二).docx
    统一认证系统的挖掘方法 (1).docx
    时间校验漏洞.docx
    南开大学某系统的渗透测试.doc
    首单签约vip绕过.docx
    不常规xss.docx
    越权.docx
    第六更——查找目标与逻辑漏洞 (1).docx
    越权修改支付密码.docx
    信息泄漏(—).docx
    不安全对象调用案例.pdf
    xss-4.doc
    任意注册.docx
    无回显SSRF(脱敏).docx
    Log4j漏洞分析.pdf
    短信验证码系列(四).docx
    第四更:对Js接口的继续探讨.docx
    支付原理与案例.docx
    腾讯相册bypass-xss.docx
    彩蛋1.docx
    url重定向漏洞.docx
    如何挖到第一个RCE.pdf
    支付漏洞四舍五入re.docx
    邮箱轰炸漏洞.docx
    短信验证码系列(三).docx
    不安全对象直接调用2.docx
    任意用户注册.docx
    如何挖到一个RCE.pdf
    企业邮件内容任意修改 .docx
    xss基础与练习 (1).docx
    脱敏不安全资源调用.docx
    文件上传html嵌套xss语句.docx
    某鹅邮箱xss.docx
    不安全对象调用案例 (1).pdf
    4舍5入的支付漏洞.docx
    重置密码逻辑漏洞 (1).docx
    信息泄露.docx
    oppo突破购买数量.docx
    github信息收集.docx
    bigfun刷赞.doc
    限制购买逻辑漏洞.docx
    基础业务逻辑漏洞--并发 (1).docx
    第五更:edusrc通用思路.docx
    爆破支付密码.docx
    灯塔.docx
    手机验证码回显.docx
    并发的案例.docx
    众测下的SQL注入挖掘.docx
    浙江移动RCE.docx
    某酒店app信息泄露.doc
    邢台职业技术学院 教育漏洞报告平台.doc
    不受限制的资源调用.docx
    存储xss.docx
    兰州getshell.png
    清华大学 教育漏洞报告平台.pdf
    安美数字酒店宽带运营系统存在命令执行漏洞.docx
    国内SRC漏洞挖掘的一些思路分享.pdf
    渗透字典.txt
    东北林业大学越权.pdf
    美团漏洞.pdf
    重定向.docx
    微博两个反射xss.doc
    山西水利职业技术学院 教育漏洞报告平台.doc
    铁塔.docx
    EDU宝典.pdf
    同济大学-存储型xss.docx
    广东工业大学 教育漏洞报告平台.pdf
    南京传媒学院 教育漏洞报告平台.doc
    [重复]麦当劳麦当劳餐厅产品质量登陆界面存在sql语句泄露+反射xss.docx
    华南理工大学1.pdf
    企业邮件内容任意修改 .docx
    面向企业src的漏洞挖掘.pdf
    逻辑漏洞另类小技巧.pdf
    铁塔(2).docx
    江西九江科技中等专业学校存在逻辑缺陷.pdf
    短信轰炸.doc
    北京大学sql注入(已看).doc
    [忽略]麦当劳名下子公司存在信息泄露.docx
    新疆交通职业技术学院.docx
    广东培正学院用户遍历.docx
    中国农业大学SQL注入_远程命令执行.pdf
    越权(一).docx
    武汉工商学院 教育漏洞报告平台.doc
    贵州医科大学 教育漏洞报告平台.doc
    漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞.pdf
    武汉大学 教育漏洞报告平台2.doc
    PSRC小目标,挣他一个亿.pdf
    去哪儿信息泄露.pdf
    汽车之家.docx
    奥德美生物科技(中山)有限公司文件包含.docx
    云南师范大学 教育漏洞报告平台.doc
    指挥调度中心-未授权访问漏洞3.docx
    三亚学院 教育漏洞报告平台.doc
    吉林工业职业技术大学sql注入Bypass 教育漏洞报告平台.pdf
    张家口职业技术学院 教育漏洞报告平台.doc
    北京体育职业学院 教育漏洞报告平台(已看).doc
    a标签xss.pdf
    支付漏洞四舍五入re.docx
    中国科学技术大学 教育漏洞报告平台.doc
    实战搜狐邮箱前端加密跟值.pdf
    浙江大学-sql万能密码.docx
    无锡商业职业技术学院.doc
    众测困住你的那些问题_jkgh006.pdf
    SRC黑白名单.xls
    ehall学生端帆软报表打印处信息泄露.pdf
    广西大学-swaager未授权.jpg
    越权撤回.docx
    华南农业大学 _ 教育行业漏洞报告平台.pdf
    武汉大学 教育漏洞报告平台.doc
    不安全对象调用案例.pdf
    华理.png
    支付原理与案例.docx
    我是如何挖各SRC漏洞的.pdf
    北京高知图新教育科技有限公司Neat Reader.docx
    上海交通大学越权打包.pdf
    [忽略]麦当劳云鼎智能存在大量弱口令.docx
    广西民族大学01.pdf
    修改电话获取短信.docx
    [忽略]麦当劳供应商和商家均存在token未授权直接登陆+token可解密遍历+token设计缺陷.docx
    代金卷支付逻辑漏洞.docx
    记一次对并发的思考(1).docx
    上海交通大学.pdf
    中国电信平台 (1).doc
    福建江夏学院 教育漏洞报告平台2(已看).doc
    浙江大学-存在sql注入.doc
    昆明卫生职业学院 教育漏洞报告平台.doc
    华东edu.doc
    基础漏洞csrf挖掘.docx
    时间校验漏洞.docx
    国际关系学院 教育漏洞报告平台.doc
    长春edu.docx
    补天-漏洞.pdf
    漏洞挖掘之众测厂商子站点组合漏洞劫持用户登录凭证.pdf
    广东工业大学sql注入.docx
    兰州大学-存在未授权.doc
    信息收集.docx
    清华大学-任意逻辑缺陷打包.docx
    漏洞挖掘总结.pdf
    绕过人脸识别-2.docx
    川北幼儿师范高等专科学校 教育漏洞报告平台(已看).doc
    常熟理工小程序sql注入.docx
    亳州学院-存在越权(已看).docx
    唯品会存在并发领取优惠券问题.docx
    漏洞挖掘之某厂商OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持漏洞.pdf
    支付漏洞2.docx
    无回显SSRF(脱敏).docx
    绕过人脸设别.docx
    基础业务逻辑漏洞--并发.docx
    华东理工接口未授权中危(已看).doc
    上交大未授权访问.docx
    学校登录笔记整理(1).txt
    [忽略]麦当劳餐厅云鼎智能系统存在任意用户登陆漏洞.docx
    上海交大.docx
    支付漏洞.docx
    贵州电网heapdump泄露.docx
    上海博达数据通信有限公司.doc
    补天-漏洞_安全 系统漏洞_IoT APP漏洞_移动 工控漏洞.pdf
    北京服装学院 教育漏洞报告平台(已看).doc
    连云港师范高等专科学校 教育漏洞报告平台2.doc
    网易 SRC 漏洞挖掘总结.pdf
    电子科技大学.pdf
    汕头技师学院堆叠注入.docx
    四川省德昌县职业高级中学.docx
    阿里云开发者社区某处存在ssrf漏洞(1).docx
    补天-漏洞_安全 .pdf
    任意注册.docx
    洛阳师范学院 教育漏洞报告平台.doc
    电子科技大学小程序越权.png
    雷式高中sql.doc
    微博优惠券无限复用.doc
    同济大学-getshell.doc
    test2.pdf
    连云港师范高等专科学校 教育漏洞报告平台.doc
    抚顺sql(已看).doc
    上海交大越权.docx
    漏洞挖掘之众测厂商 ticket劫持漏洞.pdf
    越权.docx
    1.docx
    湖南弘林科学仪器有限公司sql注入.docx
    兰州大学-存在ssrf.doc
    前台sql.docx
    信息收集到getshell到拿到同CMSshell(1).pdf
    [忽略]麦当劳商家和供应商都存在越权漏洞.docx
    越权漏洞.docx
    edusrc技巧.docx
    浙江大学-能源系统存在弱口令漏洞.doc
    邮箱轰炸漏洞.docx
    信息收集(1).docx
    爆破支付密码.docx
    广西民族大学.png
    任意用户注册.docx
    桂平市人民医院.docx
    广州市教育局getshell.doc
    通过github找到某知名app数据库账号密码.doc
    史上最详细!逻辑漏洞全方位总结.pdf
    文件上传html嵌套xss语句(1).docx
    业务逻辑漏洞.docx
    [低危]麦当劳存在未授权访问漏洞.docx
    并发案例(一).docx
    上海交大-存在sql.doc
    浙江大学-存在逻辑缺陷.docx
    上海交通大学-存在逻辑缺陷.doc
    限制购买逻辑漏洞.docx
    同济大学2.pdf
    广西大学附属中学百色分校 教育漏洞报告平台.doc
    广西工业职业技术学院 教育漏洞报告平台.doc
    成都职业学院getshell(已看).doc
    广西师范大学逻辑缺陷.docx
    中华人民共和国司法部存在逻辑缺陷.docx
    逻辑业务漏洞.docx
    首单签约vip绕过.docx
    广州东华职业学院 教育漏洞报告平台.doc
    百度支付漏洞 .docx
    绕过购买数量.doc
    同济大学.pdf
    爱奇艺上传xss.doc
    [忽略]麦当劳水晶盾后台token可复用,无需账号密码即可登陆.docx
    浙江大学-水平越权高危.doc
    上海交通大学弱口令.pdf
    文件上传html嵌套xss语句.docx
    湖北工业大学 教育漏洞报告平台.doc
    同济大学(1).pdf
    中国兵器工业集团有限公司绕过登录漏洞.docx
    广西民族大学.pdf
    四川省双流中学getshell.doc
    南开大学.png
    广东工业大学.png
    微博支付逻辑漏洞.pdf
    实战2.docx
    不常规xss.docx
    通达OA.docx
    同济大学-存在万能验证码.docx
    新疆交通职业技术学院-弱口令.docx
    山东理工大学RCE反弹shell.doc
    中国移动 (1).docx
    CORS.pdf
    脱敏不安全资源调用.docx
    SRC挖掘那些事.pdf
    河南省人民政府某站存在SQL注入漏洞.docx
    应急(1).docx
    nday思路.docx
    南开大学.pdf
    edusrc敏感信息搜集.txt
    重置密码逻辑漏洞.docx
    手机验证码回显.docx
    国家市场监督管理总局存在权限认证缺陷.docx
    并发点赞.doc
    吉利学院.png
    奉节中学重置密码(已看).doc
    厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc
    信息泄露.docx
    陕西省石油化工学校存在逻辑缺陷 教育漏洞报告平台.pdf
    学校登录笔记整理.txt
    教育部sql.doc
    华东师范未授权.doc
    xss漏洞.docx
    湘潭医卫职业技术学院 get shell 教育漏洞报告平台.pdf
    实战1.docx
    SRC混子是怎样练成的.pdf
    越权修改支付密码.docx
    南开大学.doc
    陕西学前越权.docx
    应急.docx
    [重复]麦当劳供应链存商户id和密码泄露.docx
    上海交通大学-存在逻辑缺陷-2.doc
    微博存在参加过期活动.docx
    生态环境部.docx
    福建江夏学院 教育漏洞报告平台(已看).doc
    青岛酒店管理职业技术学院 教育漏洞报告平台.pdf
    sql注入通杀(已看).doc
    上海交大sql注入.docx
    src投稿(p1ng).docx
    浙江大学-存在sql注入-2.docx
    北京值得买科技股份有限公司存在逻辑漏洞.docx
    漏洞挖掘之众测厂商 redirect_uri 授权劫持漏洞.pdf
    [高危] 麦当劳水晶盾垂直越权到超管.docx
    [中危]麦当劳水晶盾后台存在万能验证码.docx
    丁香园未授权访问.docx
    交大.png
    [低危]麦当劳etraining存在信息泄露.docx
    上海理工接口未授权.doc
    华东师范大学接口未授权.doc
    贵州省人民政府存在SQL注入漏洞.docx
    进入vpn后网段查找办法.docx
    上海交大验证码爆破.docx
    广东东软学院存在逻辑缺陷 教育漏洞报告平台.pdf
    新乡职业技术学院 教育漏洞报告平台.doc
    长春大学旅游学院 教育漏洞报告平台.doc
    北京教委信息泄露(已看).doc
    腾讯相册bypass-xss.docx
    信息收集到getshell到拿到同CMSshell.pdf
    好看视频不安全对象直接调用.docx
    某鹅邮箱xss.docx
    新疆交通职业技术学院--越权.docx
    限制购买逻辑漏洞(1).docx
    四川铁道职业学院.doc
    华南理工大学2.pdf
    上海商学院接口未授权中危.doc
    网易我的世界客户端存在不受限制资源调用漏洞.docx
    浙江保融科技股份北京正源德标科技信息有限责任公司v限公司... (1).docx
    任意注册.docx
    百度文库连续包月存在支付漏洞.docx
    修改电话获取短信.docx
    网易云信_sql.mhtml
    ~$电话获取短信.docx
    有道精品课堂支付处生成二维码存在任意URL跳转.docx
    平安任意用户登录.docx
    验证码回显.docx
    转转漏洞挖掘从无到有的副本.docx
    西瓜视频存在云储存桶泄露.docx
    文件上传xss.docx
    百度游戏超神小队存在支付漏洞.docx
    ~$核统一对外文件交换系统.docx
    直播删除通知dos.html
    逐鹿学院|第六期带你走进一晚上30+漏洞的故事 课程总结__.pdf
    用户注册电话枚举加信息泄露.html
    资产漏洞.txt
    网易公开课精品课业务存在逻辑漏洞.docx
    中信银行硬编码信息泄露.docx
    意见反馈处信息泄露+越权.docx
    腾讯相册bypass-xss.docx
    ~$保融科技股份北京正源德标科技信息有限责任公司v限公司... (1).docx
    腾讯原创管可越权修改信息并登录任意账号.docx
    信息收集.pdf
    易车文件上传覆盖漏洞.pdf
    中广核统一对外文件交换系统.docx
    统一认证系统的挖掘方法.docx
    修改电话获取短信.docx
    直播删除通知dos.html
    统一认证系统的挖掘方法.docx
    浙江保融科技股份北京正源德标科技信息有限责任公司v限公司... (1).docx
    信息收集.pdf
    小度商城秒杀商品超出限制购买达到薅羊毛的效果.docx
    腾讯原创管可越权修改信息并登录任意账号.docx
    网易公开课精品课业务存在逻辑漏洞.docx
    资产漏洞.txt
    文件上传xss.docx
    百度游戏超神小队存在支付漏洞.docx
    腾讯相册bypass-xss.docx
    百度文库连续包月存在支付漏洞.docx
    网易云信_sql.mhtml
    任意文件覆盖上传-b站.html
    平安任意用户登录.docx
    验证码回显.docx
    易车文件上传覆盖漏洞.pdf
    任意注册.docx
    用户注册电话枚举加信息泄露.html
    西瓜视频存在云储存桶泄露.docx
    转转漏洞挖掘从无到有的副本.docx
    网易我的世界客户端存在不受限制资源调用漏洞.docx
    逐鹿学院|第六期带你走进一晚上30+漏洞的故事 课程总结__.pdf
    xss报告2.docx
    中信银行硬编码信息泄露.docx
    中广核统一对外文件交换系统.docx
    意见反馈处信息泄露+越权.docx
    有道精品课堂支付处生成二维码存在任意URL跳转.docx
    灯塔.docx
    xss-4.doc
    第三更:接口漏洞实战 (1).docx
    xss基础与练习 (1).docx
    爆破支付密码.docx
    存储XSS.docx
    不安全对象直接调用2.docx
    不安全对象调用案例.pdf
    src投稿(p1ng).docx
    并发的案例.docx
    短信验证码系列(四).docx
    xss报告2.docx
    第四更:对Js接口的继续探讨.docx
    角色权限缺陷逻辑.docx
    短信验证码系列(三) (1).docx
    Log4j漏洞分析.pdf
    基础业务逻辑漏洞--并发 (1).docx
    xss报告1.docx
    基础漏洞csrf挖掘 (1).docx
    github信息收集.docx
    bigfun刷赞.doc
    edusrc挖掘技巧(全).docx
    短信验证码系列(三).docx
    oppo突破购买数量.docx
    短信验证码系列(五短信轰炸).docx
    不常规xss.docx
    APP抓包心得.docx
    并发案例(一).docx
    第一更:教育src如何日刷百分.docx
    不安全对象调用案例 (1).pdf
    edusrc技巧.docx
    第二更:信息收集.docx
    url重定向漏洞.docx
    不受限制的资源调用.docx
    4舍5入的支付漏洞.docx
    edusrc挖掘技巧1.docx
    第六更——查找目标与逻辑漏洞 (1).docx
    xss-3.docx
    短信验证码绕过(一).docx
    代金卷支付逻辑漏洞.docx
    彩蛋1.docx
    第五更:edusrc通用思路.docx
    短信验证码系列(二).docx
    高度安全环境下的高级渗透测试.pdf
    05-浅谈企业SQL注入漏洞的危害与防御.pdf
    94-web漏洞之越权漏洞挖掘.pdf
    82-移动安全之APP加固.pdf
    17-url重定向攻击的探讨.pdf
    96-web漏洞挖掘之上传漏洞.pdf
    95-web漏洞之XSS漏洞挖掘.pdf
    无线网络安全攻防实战进阶(杨哲)扫描版.pdf
    Web前端黑客技术揭秘.pdf
    39-聊一聊服务器的安全基线.pdf
    19-聊聊弱口令的危害(二).pdf
    57-白帽子漏洞挖掘指导.pdf
    11-账户体系安全管理探讨.pdf
    79-威胁情报.pdf
    71-大数据安全(一).pdf
    80-Sven的白帽子之路.pdf
    69-企业安全基础框架.pdf
    90-局外人的白帽子之路.pdf
    83-v清风的白帽子之路.pdf
    Python网络编程攻略.pdf
    04-企业级未授权访问漏洞防御实践.pdf
    31-浅谈SSRF漏洞.pdf
    93-Alice的白帽子之路.pdf
    48-网站安全检测常用工具简介.pdf
    51-Struts2漏洞原理讲解.pdf
    38-另一角度看越权漏洞.pdf
    76-钓鱼网站攻击与防御.pdf
    65-日志审计与网络安全.pdf
    45-域名爆破的原理与工具.pdf
    09-电商和O2O行业诈骗那些事儿(下).pdf
    13-服务器安全管控的探讨.pdf
    49-网站安全检测之信息收集类工具.pdf
    29-SSL安全问题及漏洞.pdf
    58-勒索软件解析(一).pdf
    35-密码找回逻辑漏洞小总结.pdf
    02-安全应急响应中心之威胁情报探索.pdf
    99-web漏洞挖掘之未授权访问漏洞.pdf
    18-聊聊弱口令的危害(一).pdf
    14-畅谈端口安全配置.pdf
    92-web漏洞之CSRF漏洞挖掘.pdf
    44-在线验证码的安全隐患.pdf
    62-黑色键盘的白帽子之路.pdf
    85-web攻击溯源.pdf
    89-web漏洞之逻辑漏洞挖掘.pdf
    87-web漏洞挖掘之前期信息收集.pdf
    25-深聊waf那些事儿(一).pdf
    32-DNS解析故障的那些事儿.pdf
    52-详谈webshell检测.pdf
    12-远程代码执行漏洞的探讨.pdf
    88-漏洞挖掘之服务器漏洞挖掘.pdf
    27-聊聊app手工安全检测.pdf
    16-撞库攻击是场持久战.pdf
    36-交易支付逻辑漏洞小总结.pdf
    22-谈谈上传漏洞.pdf
    欺骗的艺术 凯文.米特尼克.pdf
    Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术_迷你书.pdf
    06-信息泄露之配置不当.pdf
    21-聊聊暴力破解.pdf
    23-浅谈内网渗透.pdf
    34-聊聊金融反欺诈那些事儿.pdf
    Web安全深度剖析.pdf
    28-APP安全加固技术的讨论.pdf
    Web应用安全威胁与防治(1).pdf
    揭秘家用路由器0day漏洞挖掘技术.pdf
    64-移动端设备指纹.pdf
    84-APT攻击与防御.pdf
    37-越权漏洞泄露你的隐私.pdf
    30-谈谈DNS安全问题.pdf
    56-二次注入漏洞解析.pdf
    40-智能设备安全畅谈.pdf
    54-汽车的网络安全问题.pdf
    78-大数据安全(二).pdf
    74-NFC支付安全.pdf
    70-Chora的白帽子之路.pdf
    50-分布式扫描器的实现思路.pdf
    10-CSRF的攻击与防御.pdf
    41-谈一谈java代码审计.pdf
    15-谈一谈github泄露.pdf
    91-web漏洞之敏感信息漏洞挖掘.pdf
    61-如何对抗伪基站.pdf
    46-Redis 未授权访问漏洞.pdf
    97-web漏洞挖掘之业务逻辑漏洞.pdf
    98-mmmark的白帽子之路.pdf
    86-web漏洞挖掘之SQL注入.pdf
    42-详解XPath注入.pdf
    07-XSS之攻击与防御.pdf
    03-论安全漏洞响应机制扩展.pdf
    68-安全运维的那些事.pdf
    59-勒索软件解析(二).pdf
    81-APP手势密码安全.pdf
    73-白盒安全测试.pdf
    33-零基础如何挖漏洞.pdf
    HTTP权威指南.pdf
    72-GitHub信息泄露.pdf
    53-智能硬件漏洞挖掘入门指导.pdf
    24-聊聊短信验证码安全.pdf
    26-深聊waf那些事儿(二).pdf
    66-Mr.Chou的白帽子之路.pdf
    77-聊聊越权的那些事.pdf
    20-聊聊XML注入攻击.pdf
    08-电商和O2O行业诈骗那些事儿(上).pdf
    60-解读网络安全法.pdf
    支付漏洞四舍五入re.docx
    越权漏洞.docx
    浙江大学-能源系统存在弱口令漏洞.doc
    浙江大学-水平越权高危.doc
    支付原理与案例.docx
    中国科学技术大学 教育漏洞报告平台.doc
    云南师范大学 教育漏洞报告平台.doc
    中国农业大学SQL注入_远程命令执行.pdf
    浙江移动RCE.docx
    业务逻辑漏洞.docx
    指挥调度中心-未授权访问漏洞3.docx
    浙江大学-存在逻辑缺陷.docx
    重定向.docx
    越权(一).docx
    中国兵器工业集团有限公司绕过登录漏洞.docx
    众测下的SQL注入挖掘.docx
    越权撤回.docx
    重置密码逻辑漏洞.docx
    越权修改支付密码.docx
    中国电信平台 (1).doc
    越权.docx
    支付漏洞.docx
    长春edu.docx
    浙江大学-存在sql注入-2.docx
    长春大学旅游学院 教育漏洞报告平台.doc
    中华人民共和国司法部存在逻辑缺陷.docx
    浙江大学-存在sql注入.doc
    邮箱轰炸漏洞.docx
    应急.docx
    张家口职业技术学院 教育漏洞报告平台.doc
    浙江大学-sql万能密码.docx
    应急(1).docx
    众测困住你的那些问题_jkgh006.pdf
    支付漏洞2.docx
    中国移动 (1).docx
    66-Mr.Chou的白帽子之路.pdf
    59-勒索软件解析(二).pdf
    64-移动端设备指纹.pdf
    44-在线验证码的安全隐患.pdf
    46-Redis 未授权访问漏洞.pdf
    40-智能设备安全畅谈.pdf
    39-聊一聊服务器的安全基线.pdf
    42-详解XPath注入.pdf
    69-企业安全基础框架.pdf
    51-Struts2漏洞原理讲解.pdf
    31-浅谈SSRF漏洞.pdf
    33-零基础如何挖漏洞.pdf
    62-黑色键盘的白帽子之路.pdf
    65-日志审计与网络安全.pdf
    37-越权漏洞泄露你的隐私.pdf
    57-白帽子漏洞挖掘指导.pdf
    48-网站安全检测常用工具简介.pdf
    34-聊聊金融反欺诈那些事儿.pdf
    58-勒索软件解析(一).pdf
    32-DNS解析故障的那些事儿.pdf
    36-交易支付逻辑漏洞小总结.pdf
    56-二次注入漏洞解析.pdf
    54-汽车的网络安全问题.pdf
    71-大数据安全(一).pdf
    61-如何对抗伪基站.pdf
    53-智能硬件漏洞挖掘入门指导.pdf
    68-安全运维的那些事.pdf
    70-Chora的白帽子之路.pdf
    50-分布式扫描器的实现思路.pdf
    45-域名爆破的原理与工具.pdf
    52-详谈webshell检测.pdf
    35-密码找回逻辑漏洞小总结.pdf
    49-网站安全检测之信息收集类工具.pdf
    38-另一角度看越权漏洞.pdf
    41-谈一谈java代码审计.pdf
    60-解读网络安全法.pdf
    华南理工大学1.pdf
    广州东华职业学院 教育漏洞报告平台.doc
    广东工业大学 教育漏洞报告平台.pdf
    广东培正学院用户遍历.docx
    贵州电网heapdump泄露.docx
    奉节中学重置密码(已看).doc
    华理.png
    广东东软学院存在逻辑缺陷 教育漏洞报告平台.pdf
    广州市教育局getshell.doc
    广东工业大学sql注入.docx
    基础业务逻辑漏洞--并发.docx
    桂平市人民医院.docx
    广西师范大学逻辑缺陷.docx
    河南省人民政府某站存在SQL注入漏洞.docx
    广西大学附属中学百色分校 教育漏洞报告平台.doc
    广西民族大学.pdf
    基础漏洞csrf挖掘.docx
    福建江夏学院 教育漏洞报告平台(已看).doc
    抚顺sql(已看).doc
    湖南弘林科学仪器有限公司sql注入.docx
    贵州医科大学 教育漏洞报告平台.doc
    湖北工业大学 教育漏洞报告平台.doc
    华东师范未授权.doc
    华东edu.doc
    广西民族大学01.pdf
    华南农业大学 _ 教育行业漏洞报告平台.pdf
    华南理工大学2.pdf
    福建江夏学院 教育漏洞报告平台2(已看).doc
    华东理工接口未授权中危(已看).doc
    好看视频不安全对象直接调用.docx
    国际关系学院 教育漏洞报告平台.doc
    国内SRC漏洞挖掘的一些思路分享.pdf
    广西民族大学.png
    广西大学-swaager未授权.jpg
    广西工业职业技术学院 教育漏洞报告平台.doc
    华东师范大学接口未授权.doc
    国家市场监督管理总局存在权限认证缺陷.docx
    广东工业大学.png
    贵州省人民政府存在SQL注入漏洞.docx
    同济大学-存在万能验证码.docx
    同济大学.pdf
    四川铁道职业学院.doc
    四川省双流中学getshell.doc
    上海理工接口未授权.doc
    实战2.docx
    实战搜狐邮箱前端加密跟值.pdf
    铁塔.docx
    首单签约vip绕过.docx
    通达OA.docx
    实战1.docx
    生态环境部.docx
    通过github找到某知名app数据库账号密码.doc
    铁塔(2).docx
    渗透字典.txt
    上海交通大学越权打包.pdf
    脱敏不安全资源调用.docx
    网易 SRC 漏洞挖掘总结.pdf
    上海商学院接口未授权中危.doc
    同济大学-存储型xss.docx
    时间校验漏洞.docx
    同济大学-getshell.doc
    上交大未授权访问.docx
    四川省德昌县职业高级中学.docx
    上海交通大学-存在逻辑缺陷-2.doc
    同济大学(1).pdf
    同济大学2.pdf
    手机验证码回显.docx
    上海交通大学弱口令.pdf
    腾讯相册bypass-xss.docx
    史上最详细!逻辑漏洞全方位总结.pdf
    无锡商业职业技术学院.doc
    湘潭医卫职业技术学院 get shell 教育漏洞报告平台.pdf
    武汉工商学院 教育漏洞报告平台.doc
    武汉大学 教育漏洞报告平台.doc
    修改电话获取短信.docx
    文件上传html嵌套xss语句.docx
    信息收集到getshell到拿到同CMSshell.pdf
    限制购买逻辑漏洞(1).docx
    信息收集.docx
    学校登录笔记整理.txt
    学校登录笔记整理(1).txt
    信息收集(1).docx
    微博支付逻辑漏洞.pdf
    唯品会存在并发领取优惠券问题.docx
    我是如何挖各SRC漏洞的.pdf
    文件上传html嵌套xss语句(1).docx
    新疆交通职业技术学院--越权.docx
    新疆交通职业技术学院-弱口令.docx
    微博两个反射xss.doc
    邢台职业技术学院 教育漏洞报告平台.doc
    无回显SSRF(脱敏).docx
    信息泄露.docx
    新疆交通职业技术学院.docx
    武汉大学 教育漏洞报告平台2.doc
    微博存在参加过期活动.docx
    限制购买逻辑漏洞.docx
    信息收集到getshell到拿到同CMSshell(1).pdf
    微博优惠券无限复用.doc
    新乡职业技术学院 教育漏洞报告平台.doc
    SRC黑白名单.xls
    [忽略]麦当劳供应商和商家均存在token未授权直接登陆+token可解密遍历+token设计缺陷.docx
    [忽略]麦当劳云鼎智能存在大量弱口令.docx
    [低危]麦当劳etraining存在信息泄露.docx
    1.docx
    a标签xss.pdf
    [忽略]麦当劳餐厅云鼎智能系统存在任意用户登陆漏洞.docx
    [重复]麦当劳供应链存商户id和密码泄露.docx
    SRC挖掘那些事.pdf
    [忽略]麦当劳水晶盾后台token可复用,无需账号密码即可登陆.docx
    nday思路.docx
    ehall学生端帆软报表打印处信息泄露.pdf
    PSRC小目标,挣他一个亿.pdf
    [重复]麦当劳麦当劳餐厅产品质量登陆界面存在sql语句泄露+反射xss.docx
    edusrc敏感信息搜集.txt
    [低危]麦当劳存在未授权访问漏洞.docx
    [高危] 麦当劳水晶盾垂直越权到超管.docx
    src投稿(p1ng).docx
    CORS.pdf
    sql注入通杀(已看).doc
    SRC混子是怎样练成的.pdf
    edusrc技巧.docx
    [忽略]麦当劳名下子公司存在信息泄露.docx
    EDU宝典.pdf
    [忽略]麦当劳商家和供应商都存在越权漏洞.docx
    [中危]麦当劳水晶盾后台存在万能验证码.docx
    07-XSS之攻击与防御.pdf
    14-畅谈端口安全配置.pdf
    25-深聊waf那些事儿(一).pdf
    19-聊聊弱口令的危害(二).pdf
    04-企业级未授权访问漏洞防御实践.pdf
    28-APP安全加固技术的讨论.pdf
    03-论安全漏洞响应机制扩展.pdf
    12-远程代码执行漏洞的探讨.pdf
    21-聊聊暴力破解.pdf
    09-电商和O2O行业诈骗那些事儿(下).pdf
    24-聊聊短信验证码安全.pdf
    18-聊聊弱口令的危害(一).pdf
    08-电商和O2O行业诈骗那些事儿(上).pdf
    06-信息泄露之配置不当.pdf
    11-账户体系安全管理探讨.pdf
    02-安全应急响应中心之威胁情报探索.pdf
    20-聊聊XML注入攻击.pdf
    26-深聊waf那些事儿(二).pdf
    05-浅谈企业SQL注入漏洞的危害与防御.pdf
    23-浅谈内网渗透.pdf
    13-服务器安全管控的探讨.pdf
    10-CSRF的攻击与防御.pdf
    17-url重定向攻击的探讨.pdf
    16-撞库攻击是场持久战.pdf
    30-谈谈DNS安全问题.pdf
    29-SSL安全问题及漏洞.pdf
    22-谈谈上传漏洞.pdf
    27-聊聊app手工安全检测.pdf
    15-谈一谈github泄露.pdf
    三亚学院 教育漏洞报告平台.doc
    山西水利职业技术学院 教育漏洞报告平台.doc
    上海交大sql注入.docx
    青岛酒店管理职业技术学院 教育漏洞报告平台.pdf
    去哪儿信息泄露.pdf
    上海交大越权.docx
    上海交大验证码爆破.docx
    汕头技师学院堆叠注入.docx
    上海交通大学.pdf
    清华大学 教育漏洞报告平台.pdf
    绕过购买数量.doc
    上海交通大学-存在逻辑缺陷.doc
    陕西学前越权.docx
    上海交大-存在sql.doc
    绕过人脸识别-2.docx
    任意注册.docx
    绕过人脸设别.docx
    陕西省石油化工学校存在逻辑缺陷 教育漏洞报告平台.pdf
    上海交大.docx
    前台sql.docx
    厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc
    清华大学-任意逻辑缺陷打包.docx
    任意用户注册.docx
    上海博达数据通信有限公司.doc
    汽车之家.docx
    企业邮件内容任意修改 .docx
    山东理工大学RCE反弹shell.doc
    86-web漏洞挖掘之SQL注入.pdf
    84-APT攻击与防御.pdf
    88-漏洞挖掘之服务器漏洞挖掘.pdf
    93-Alice的白帽子之路.pdf
    72-GitHub信息泄露.pdf
    92-web漏洞之CSRF漏洞挖掘.pdf
    89-web漏洞之逻辑漏洞挖掘.pdf
    74-NFC支付安全.pdf
    94-web漏洞之越权漏洞挖掘.pdf
    99-web漏洞挖掘之未授权访问漏洞.pdf
    91-web漏洞之敏感信息漏洞挖掘.pdf
    78-大数据安全(二).pdf
    85-web攻击溯源.pdf
    77-聊聊越权的那些事.pdf
    97-web漏洞挖掘之业务逻辑漏洞.pdf
    81-APP手势密码安全.pdf
    95-web漏洞之XSS漏洞挖掘.pdf
    90-局外人的白帽子之路.pdf
    73-白盒安全测试.pdf
    98-mmmark的白帽子之路.pdf
    96-web漏洞挖掘之上传漏洞.pdf
    82-移动安全之APP加固.pdf
    80-Sven的白帽子之路.pdf
    79-威胁情报.pdf
    76-钓鱼网站攻击与防御.pdf
    87-web漏洞挖掘之前期信息收集.pdf
    83-v清风的白帽子之路.pdf
    东北林业大学越权.pdf
    阿里云开发者社区某处存在ssrf漏洞(1).docx
    并发点赞.doc
    并发的案例.docx
    test2.pdf
    不安全对象调用案例.pdf
    亳州学院-存在越权(已看).docx
    爱奇艺上传xss.doc
    爆破支付密码.docx
    补天-漏洞.pdf
    常熟理工小程序sql注入.docx
    存储xss.docx
    并发案例(一).docx
    北京服装学院 教育漏洞报告平台(已看).doc
    成都职业学院getshell(已看).doc
    北京高知图新教育科技有限公司Neat Reader.docx
    奥德美生物科技(中山)有限公司文件包含.docx
    代金卷支付逻辑漏洞.docx
    电子科技大学小程序越权.png
    不常规xss.docx
    安美数字酒店宽带运营系统存在命令执行漏洞.docx
    川北幼儿师范高等专科学校 教育漏洞报告平台(已看).doc
    北京体育职业学院 教育漏洞报告平台(已看).doc
    补天-漏洞_安全 .pdf
    短信轰炸.doc
    北京教委信息泄露(已看).doc
    北京大学sql注入(已看).doc
    xss漏洞.docx
    电子科技大学.pdf
    不受限制的资源调用.docx
    补天-漏洞_安全 系统漏洞_IoT APP漏洞_移动 工控漏洞.pdf
    北京值得买科技股份有限公司存在逻辑漏洞.docx
    百度支付漏洞 .docx
    丁香园未授权访问.docx
    SSRF深入挖掘.ppt
    SRC挖洞技巧多种漏洞组合.ppt
    360产品一处ssrf内网侦测.doc
    csrf绕过.docx
    SRC挖掘经验-cors劫持账户.docx
    cookie短信轰炸.doc
    使用其他支付方式购买合作优惠商品.docx
    亿速云官网的cors挖掘历程.docx
    乌云越权总结.docx
    UsualToolCMS最新版a_templetex.php文件存在sql注入.docx
    京东一处SQL注入.doc
    (github最新版)UEditor .net版本 getshell.pdf
    对一次登陆系统的漏洞挖掘.pdf
    SRC挖洞思路.pdf
    星友分享-企业网盘任意密码重置.doc
    Js跟踪之未授权访问.docx
    之前的刷越权思路.doc
    XXSRC一处文件读取.doc
    ### 老虎游戏之点了我的链接就能登你的号.doc
    京东一处SELF-XSS之大规模蠕虫攻击.doc
    i春秋论坛一处越权漏洞,看我如何控制阿蛋账号.doc
    京东某系统弱验证导致全站越权..doc.asx
    任意用户注册.docx
    某鹅邮箱xss.docx
    如何挖到第一个RCE.pdf
    越权(一).docx
    信息泄漏(—).docx
    企业邮件内容任意修改 .docx
    无回显SSRF(脱敏).docx
    南开大学某系统的渗透测试.doc
    邮件轰炸.doc
    修改电话获取短信.docx
    小程序反编译.docx
    支付漏洞四舍五入re.docx
    如何挖到一个RCE.pdf
    越权漏洞(1) (1).docx
    支付原理与案例.docx
    统一认证系统的挖掘方法 (1).docx
    修改电话获取短信 (1).docx
    首单签约vip绕过.docx
    腾讯相册bypass-xss.docx
    时间校验漏洞.docx
    任意注册.docx
    越权撤回.docx
    重置密码逻辑漏洞 (1).docx
    信息泄露.docx
    统一认证系统的挖掘方法.docx
    手机验证码回显.docx
    越权.docx
    越权修改支付密码.docx
    进入vpn后网段查找办法 (1).docx
    邮箱轰炸漏洞.docx
    脱敏不安全资源调用.docx
    信息泄露(1) (1).docx
    限制购买逻辑漏洞.docx
    众测下的SQL注入挖掘.docx
    文件上传html嵌套xss语句.docx
     CVE CSRF
     cms csrf漏洞
     基础漏洞csrf挖掘.pdf
     同济大学2 (1).pdf
     同济大学 (1).pdf
    美团漏洞.pdf
    昆明卫生职业学院 教育漏洞报告平台.doc
    兰州getshell.png
    连云港师范高等专科学校 教育漏洞报告平台2.doc
    南开大学.pdf
    面向企业src的漏洞挖掘.pdf
    吉林工业职业技术大学sql注入Bypass 教育漏洞报告平台.pdf
    漏洞挖掘之众测厂商 ticket劫持漏洞.pdf
    连云港师范高等专科学校 教育漏洞报告平台.doc
    漏洞挖掘之某厂商OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持漏洞.pdf
    漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞.pdf
    逻辑业务漏洞.docx
    江西九江科技中等专业学校存在逻辑缺陷.pdf
    雷式高中sql.doc
    记一次对并发的思考(1).docx
    交大.png
    漏洞挖掘总结.pdf
    南开大学.png
    某鹅邮箱xss.docx
    南开大学.doc
    逻辑漏洞另类小技巧.pdf
    某酒店app信息泄露.doc
    漏洞挖掘之众测厂商 redirect_uri 授权劫持漏洞.pdf
    南京传媒学院 教育漏洞报告平台.doc
    教育部sql.doc
    进入vpn后网段查找办法.docx
    吉利学院.png
    兰州大学-存在未授权.doc
    洛阳师范学院 教育漏洞报告平台.doc
    兰州大学-存在ssrf.doc
    漏洞挖掘之众测厂商子站点组合漏洞劫持用户登录凭证.pdf
     掌如科技服务有限公司.pdf
     弱口令到内网教育局护网.pdf
     同济大学云媒体平台存在弱口令.pdf
     关于锐易网关存在弱口令漏洞的情况通报.pdf
     深圳市道尔智控公司.pdf
     小程序抓包流程 (1).pdf
     小程序反编译.pdf
     APP抓包心得.pdf
     关于惠普MFP M226dw存在未授权访问漏洞的情况通报.pdf
     关于北京星网锐捷网络技术有限公司多款路由器存在未授权访问漏洞的情况通报.pdf
     上交大未授权访问.pdf
     H3C ER6300 未授权.pdf
     a1243e7ff94c5233469e33c1720cc71.pdf
     丁香园未授权访问.pdf
     指挥调度中心-未授权访问漏洞3.pdf
     关于锐捷路由器(RG-NBR800GW)存在未授权访问漏洞的情况通报.pdf
     HP Officejet Pro 251dw存在未授权.pdf
     关于深圳市网心科技有限公司网心云设备存在未授权访问漏洞的情况通报.pdf
     兰州大学4 (1).pdf
     微信图片_20230303155739.pdf
     南开大学 (1).pdf
     xx学院+教育局+某考试院 未授权+sql注入 (1).pdf
     微信图片_20230303155735.pdf
     上海交通大学 _ 教育漏洞报告平台 (1).pdf
     K8s API Server未授权命令执行 (1).pdf
     某厂家短信轰炸.doc
     某徽工业大学+某能源学院+xx师范学校 文件上传+sql注入.pdf
     并发案例3.pdf
     实战1.pdf
     刷赞.pdf
     并发的案例.pdf
     记一次对并发的思考(1).pdf
     并发案例(一).pdf
     唯品会存在并发领取优惠券问题.pdf
     代金卷并发支付逻辑漏洞.pdf
     无回显SSRF(脱敏).pdf
     支付原理与案例.pdf
     4舍5入的支付漏洞.pdf
     支付漏洞四舍五入re.pdf
     短信验证码系列(五短信轰炸).pdf
     短信验证码系列(四).pdf
     手机验证码回显.pdf
     短信验证码系列(三).pdf
     短信验证码系列(二).pdf
     短信验证码绕过(一).pdf
     医科大学漏洞xxe (1).pdf
     矩阵表.xlsx
     渗透测试信息搜集.xmind
     安全checklist.pdf
     兰大越权.pdf
     越权修改.pdf
     越权查看聊天记录.pdf
     越权撤回评论.pdf
     越权.pdf
     越权(一).pdf
     交大-越权.pdf
     微信图片_20230303155730.pdf
     新疆交通1.pdf
     cookie越权 (1).pdf
     越权修改支付密码.pdf
     微信图片_20230303155725.pdf
     上海交大 越权新思路 (1).pdf
     上海交通大学越权打包 (1).pdf
     交大-越权 (2).pdf
     中国电信防控通行监管系统平台存在垂直越权.pdf
     越权撤回.pdf
     上海交通水平越权.pdf
     越权漏洞(二).pdf
     微信图片_20230303155703.pdf
     南开大学某系统的渗透测试.pdf
     通杀1.pdf
     角色权限缺陷逻辑.pdf
     越权修改地址.pdf
     论src漏洞挖掘的前期信息收集 .pdf
     挖洞思维_思想建设 (1).pdf
     第五更:edusrc通用思路.pdf
     支付逻辑漏洞 (1).pdf
     第六更——查找目标与逻辑漏洞.pdf
     第四更:对Js接口的继续探讨.pdf
     edusrc挖掘心得 (1).pdf
     支付逻辑漏洞思路小集合 (1).pdf
     一些好用的bp插件bp小技巧 (1).pdf
     第一更:信息收集.pdf
     国内SRC漏洞挖掘经验和技巧分享 (1).pdf
     第二更:信息收集.pdf
     edusrc挖掘技巧(全).pdf
     github信息收集.pdf
     第七更:SG的常见方法.pdf
     不安全对象调用案例 (1).pdf
     第一更:教育src如何日刷百分.pdf
     edusrc技巧.pdf
     edusrc挖掘技巧1.pdf
     第三更:接口漏洞实战.pdf
     通杀2.pdf
     信息泄露(1).pdf
     匿名用户导致的用户泄露.pdf
     高危.pdf
     前端校验导致的绕过访问.pdf
     信息泄露.pdf
     熵基科技股份有限公司.pdf
     信息泄漏(—).pdf
     前端脱敏导致的信息泄漏.pdf
     上海交大xss.pdf
     Zzzcms 1.75 xss漏洞.pdf
     百度ueditor编辑器 xss漏洞.pdf
     上海交大xss漏洞.pdf
     论坛xss.pdf
     微博两个反射xss.pdf
     文件上传html嵌套xss语句.pdf
     上交大 xss.pdf
     Yunucms v2.0.7 后台xss.pdf
     不常规xss.pdf
     xss上传html.pdf
     bypass-xss.pdf
     xss-3.pdf
     YXCMS 1.4.7储存型xss.pdf
     存储XSS.pdf
     私信XSS.pdf
     xss报告2.pdf
     信呼oa 1.9.0-1.9.1 储存型xss.pdf
     YouDianCMS 8.0 Storeage XSS.pdf
     xss-4.pdf
     xss报告1.pdf
     通达oa xss.pdf
     xss基础与练习.pdf
     某厂家相册bypass-xss.pdf
     某厂家邮箱xss.pdf
     YCCMS 3.4 反射型xss.pdf
     支付漏洞四舍五入re.pdf
     邮箱轰炸(绕过).pdf
     时间校验漏洞.pdf
     厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.pdf
     逻辑业务漏洞.pdf
     绕过广告领取礼包.pdf
     任意修改邮件内容 .pdf
     不安全对象调用案例 (1).pdf
     北京值得买科技股份有限公司存在逻辑漏洞.pdf
     不受限制的资源调用.pdf
     限制购买逻辑漏洞.pdf
     绕过sso.pdf
     上海交大密码重置.pdf
     某src 逻辑缺陷 1.pdf
     越权获取管理员权限.pdf
     上交逻辑.pdf
     某厂家突破购买数量.pdf
     首单签约绕过.pdf
     上海交通大学 逻辑缺陷 (1).pdf
     上海交通大学 (1).pdf
     微博存在参加过期活动.pdf
     微博支付逻辑漏洞 (1).pdf
     不安全对象直接调用2.pdf
     某src 逻辑缺陷 2.pdf
     某厂家文库活动存在支付漏洞.pdf
     上交大 逻辑缺陷.pdf
     任意注册.pdf
     中危.pdf
     角色权限缺陷逻辑.pdf
     某厂家支付漏洞 .pdf
     兰州getshell.pdf
     某徽工业大学+某能源学院+xx师范学校 文件上传+sql注入 (1).pdf
     宏业科技-供应链系统存在sql注入漏洞.pdf
     上交大.pdf
     上交大 sql注入.pdf
     sql.pdf
     xx学院+教育局+某考试院 未授权+sql注入 (1).pdf
     Subrion CMS存在SQL注入漏洞1.pdf
     上交sql (1).pdf
     无锡商业职业技术学院.pdf
     前台sql.pdf
     edu-SQL注入案例分享.md
     浙江大学 sql注入 (1).pdf
     新疆交通2.pdf
     众测下的SQL注入挖掘.pdf
     某附中+北大+北师大  sql注入 (1).pdf
     xx中学+xx实验中学+xx民族大学 sql注入 (1).pdf
     重置密码逻辑漏洞.pdf
     企业邮件内容任意修改 .pdf
     美团漏洞 (1).pdf
     汽车之家.pdf
     修改电话获取短信.pdf
     任意注册.pdf
     时间校验漏洞.pdf
     不安全对象直接调用2.pdf
     上海博达数据通信有限公司 文件包含.pdf
     脱敏不安全资源调用.pdf
     北京高知图新教育科技有限公司Neat Reader.pdf
     安美数字酒店宽带运营系统存在命令执行漏洞.pdf
      (CVE-2019-12616)Phpmyadmin CSRF.pdf
      (CVE-2018-18191)Finecms 5.4 存在CSRF漏洞.pdf
      (CVE-2020-12462)WordPress Plugin - Ninja Forms CSRF to XSS.pdf
      (CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.pdf
      (CVE-2018-14963)Zzcms 8.3 csrf.pdf
      (CVE-2019-13376)PhpBB从session id泄露到CSRF到XSS.pdf
      (CVE-2019-11374)74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞.pdf
      images
      PbootCMS csrf.pdf
      RabbitMQ Web管理csrf漏洞.pdf
      PHPOK 5.5 csrf+反序列化漏洞getshell.pdf
      Eyoucms 1.4.3 csrf漏洞.pdf
      001-CatfishCMS后台csrf.md
      002-PbootCMS csrf.md
      YzmCMS v3.6 csrf.pdf
      Seacms V6.61 后台csrf.pdf
      CatfishCMS 4.5.7 csrf getshell.pdf
      CatfishCMS后台csrf.pdf
      XDCMS 1.0 csrf漏洞.pdf
      CatfishCMS 4.6.15 csrf getshell.pdf
       15889446138818.png
       15892011480196.png
       15889446053876.png
       15892011546305.png
       15892011232050.png
       15892011150891.png
       15892011637086.png
我用夸克网盘分享了「上千份SRC报告」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。

下载地址:
游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

微信

社群

VIP

AI

顶部

QQ|本站内容来源网友投稿或网络转载,如果有侵权的内容,请联系我们删除。|小黑屋|人人为我,我为人人!| 星颖资源网

GMT+8, 2026-7-7 11:00 , Processed in 0.130815 second(s), 42 queries .

快速回复 返回顶部 返回列表