原创 誰動了我的賬戶???(邏輯漏洞之越權訪問)
越權漏洞實質上是繞過授權驗證,授權在網絡上的意思是指,對特定資源的讀寫權限,通俗來講,就是你的權限能讓你做什麼事情。而驗證則表示你是否真的可以對這些資源進行讀寫,這就好比朋友在網線想你借錢,轉賬時,你要求電話確認一下身份,這就是驗
2020-06-24 13:31:27
原创 智鬥驗證碼
驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,是一種區
2020-06-24 13:31:14
原创 GetShell最快的方法,文件上傳的那些套路
平時我們在做滲透測試的時候,除了挖掘一些常見的漏洞的時候,文件上傳點一定是我們要着重注意的。很多站都會提供頭像上傳,附件上傳的功能點,這些點都是我們可以利用的。通過這些點我們可以上傳我們的webshell文件,進一步的獲取服務器的
2020-06-08 11:18:53
原创 路由交換工作原理
路由器的作用: 1、異種網絡互連:比如具有異種子網協議的網絡互連 2、子網協議轉換:不同子網間包括局域網和廣域網之間的協議轉換 3、路由:也就是尋路 4、速率適配:利用自己的緩存和流控協議進行適配 5、隔離網絡:防止廣播風暴,還能
2020-05-21 14:58:28
2
原创 SQL注入虐我千百遍,我仍待它_______。
SQL注入漏洞是Web層面最高危的漏洞之一,多年來一直霸佔OWASP top10 首位。能一直高居首位,主要都是因爲如果存在SQL注入漏洞,將導致嚴重的後果,拖庫,掛馬,都可能讓你的站岌岌可危。 0x01:sql注入定義 本質:代
2020-04-13 14:16:14
1