身份認證失效漏洞實戰： https://www.mozhe.cn/bug/detail/eUM3SktudHdrUVh6eFloU0VERzB4Zz09bW96aGUmozhe 1、首先看介紹和目標知道我們需要獲得鑽石代理商馬春生的手機號碼等信息，需要用到的技術有越權漏洞知識、burp工具 ...

一、身份認證失效漏洞實戰 1.在墨者學院開啟靶場，查看靶場目標。 2.訪問靶場。 3.打開burp抓包，用靶場提供的賬號登錄。 4.查看burp，可以發現一個帶有card_id的GET包。重放返回test賬號的信息。（card_id值為20128880322） 5.修改 ...

背景知識 substr函數介紹 string substring(string, start, length) string substr(string, start, length) 第一個 ...

申請靶場環境后 點開題目 一段奇怪的PHP代碼 因為我自己電腦重裝了win10系統，php+apache+mysql的環境本地主機覺得沒必要弄了，於是我們用在線的PHP編碼（百度一下到處都是） 復制進去以"；"來排個格式 運行下，報錯。 看看源碼 ...

1.概述 SSRF(Server-Side Request Forgery：服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。SSRF攻擊的主要目標是從外網無法訪問的內部系統。 SSRF形成的原因：服務端提供了從其他服務器應用獲取數據的功能且沒有對目標地址做過濾與限制 ...

1、登陸認證模塊 2、業務辦理模塊 3、業務授權訪問模塊 4、輸入輸出模塊 5、回退模塊 6、驗證碼機制 7、業務數據安全 8、業務流程亂序 9、密碼找回模塊 10、業務接口調用模塊 一、 登陸認證模塊測試 　　1、 暴力破解測試 　　使用burp suite，利用 ...

一、越權漏洞 什么是越權漏洞： 越權漏洞是一種很常見的邏輯安全漏洞。是由於服務器端對客戶提出的數據操作請求過分信任，忽略了對該用戶操作權限的判定，導致修改相關參數就可以擁有了其他賬戶的增、刪、查、改功能，從而導致越權漏洞。 漏洞原理分析： 漏洞產生的原因： 開發者 ...

前言： 在平時學習安全中常常會有涉及到sql注入，xss，文件上傳，命令執行等等常規的漏洞，但是在如今的環境下，結合當前功能點的作用，雖然不在owasp top10 中提及到，但是往往會存在的，一般叫做邏輯漏洞 本篇文章是根據《web攻防業務安全實戰指南》一書的知識進行簡要的總結而成的筆記 ...