0×00 写在前面 本文涉及到三种越权思路，每种方式分别对应了一个实际的案例分享。这是自己在平时的测试中积累并值得分享的一些测试经验，可能不能将问题探究到多深入，希望文中的思路能有所用。 0x01 修改返回包的越权 前情提要 “修改返回包”这个越权的应用场景是一个请求使用 ...

背景：自己最近使用Perfdog也发现了一些常用的技巧，现在安利给大家一下1.双击批注基本使用不提，在整个测试过程我们经常会遇到很多场景，每个场景的性能数据一般都会各有不同，所以为了在报告中看的更明显，我们可以增加批注，比如标记关键节点等。鼠标左键双加添加批注批注及标定(鼠标左键双击，则批注。左键 ...

1、自适应分辨率---用一个子VI来处理 2、Ctrl + 鼠标左键滑动 能扩大程序框图空白面积 3、Ctrl + Alt +鼠标左键滑动 能缩小程序框图空白面积 4 ...

1."RichString.java".stripSuffix(".java") == "RichString" "http://my.url.com".stripPrefix("http://") ...

前言 ①越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。 ②该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作 ...

常见术语 VUL vulnerability的缩写，泛指漏洞 0 day 已经被发现（可能未被公开），而官方还没有相关补丁的漏洞。通俗的讲就是除了漏洞发现者，没有人知道这个漏洞的存在，并且可以有 ...

在工作中，有时候只是想简单看下HBase表某些关键指标的值，这个时候总不能现写Java代码去查看，以下几个小技巧你可能会经常用到。 1. 某行有许多列，只想获取指定2~3列的数据 2. 想看某个字段多个版本的数据 3. 想看被16进制化的中文或数字 对于Int型、Long型数值 ...

1.What——什么是横向越权？ 横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 例：用户A无法访问到北京区域的用户详情，用户A没有重置北京区域用户密码的权限 ...