身份认证失效漏洞实战： https://www.mozhe.cn/bug/detail/eUM3SktudHdrUVh6eFloU0VERzB4Zz09bW96aGUmozhe 1、首先看介绍和目标知道我们需要获得钻石代理商马春生的手机号码等信息，需要用到的技术有越权漏洞知识、burp工具 ...

一、身份认证失效漏洞实战 1.在墨者学院开启靶场，查看靶场目标。 2.访问靶场。 3.打开burp抓包，用靶场提供的账号登录。 4.查看burp，可以发现一个带有card_id的GET包。重放返回test账号的信息。（card_id值为20128880322） 5.修改 ...

背景知识 substr函数介绍 string substring(string, start, length) string substr(string, start, length) 第一个 ...

申请靶场环境后 点开题目 一段奇怪的PHP代码 因为我自己电脑重装了win10系统，php+apache+mysql的环境本地主机觉得没必要弄了，于是我们用在线的PHP编码（百度一下到处都是） 复制进去以"；"来排个格式 运行下，报错。 看看源码 ...

1.概述 SSRF(Server-Side Request Forgery：服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF攻击的主要目标是从外网无法访问的内部系统。 SSRF形成的原因：服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制 ...

1、登陆认证模块 2、业务办理模块 3、业务授权访问模块 4、输入输出模块 5、回退模块 6、验证码机制 7、业务数据安全 8、业务流程乱序 9、密码找回模块 10、业务接口调用模块 一、 登陆认证模块测试 　　1、 暴力破解测试 　　使用burp suite，利用 ...

一、越权漏洞 什么是越权漏洞： 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。 漏洞原理分析： 漏洞产生的原因： 开发者 ...

前言： 在平时学习安全中常常会有涉及到sql注入，xss，文件上传，命令执行等等常规的漏洞，但是在如今的环境下，结合当前功能点的作用，虽然不在owasp top10 中提及到，但是往往会存在的，一般叫做逻辑漏洞 本篇文章是根据《web攻防业务安全实战指南》一书的知识进行简要的总结而成的笔记 ...