0×00 寫在前面 本文涉及到三種越權思路，每種方式分別對應了一個實際的案例分享。這是自己在平時的測試中積累並值得分享的一些測試經驗，可能不能將問題探究到多深入，希望文中的思路能有所用。 0x01 修改返回包的越權 前情提要 “修改返回包”這個越權的應用場景是一個請求使用 ...

背景：自己最近使用Perfdog也發現了一些常用的技巧，現在安利給大家一下1.雙擊批注基本使用不提，在整個測試過程我們經常會遇到很多場景，每個場景的性能數據一般都會各有不同，所以為了在報告中看的更明顯，我們可以增加批注，比如標記關鍵節點等。鼠標左鍵雙加添加批注批注及標定(鼠標左鍵雙擊，則批注。左鍵 ...

1、自適應分辨率---用一個子VI來處理 2、Ctrl + 鼠標左鍵滑動 能擴大程序框圖空白面積 3、Ctrl + Alt +鼠標左鍵滑動 能縮小程序框圖空白面積 4 ...

1."RichString.java".stripSuffix(".java") == "RichString" "http://my.url.com".stripPrefix("http://") ...

前言 ①越權訪問（Broken Access Control，簡稱BAC）是Web應用程序中一種常見的漏洞，由於其存在范圍廣、危害大，被OWASP列為Web應用十大安全隱患的第二名。 ②該漏洞是指應用在檢查授權時存在紕漏，使得攻擊者在獲得低權限用戶賬戶后，利用一些方式繞過權限檢查，訪問或者操作 ...

常見術語 VUL vulnerability的縮寫，泛指漏洞 0 day 已經被發現（可能未被公開），而官方還沒有相關補丁的漏洞。通俗的講就是除了漏洞發現者，沒有人知道這個漏洞的存在，並且可以有 ...

在工作中，有時候只是想簡單看下HBase表某些關鍵指標的值，這個時候總不能現寫Java代碼去查看，以下幾個小技巧你可能會經常用到。 1. 某行有許多列，只想獲取指定2~3列的數據 2. 想看某個字段多個版本的數據 3. 想看被16進制化的中文或數字 對於Int型、Long型數值 ...

1.What——什么是橫向越權？ 橫向越權：橫向越權指的是攻擊者嘗試訪問與他擁有相同權限的用戶的資源 縱向越權：縱向越權指的是一個低級別攻擊者嘗試訪問高級別用戶的資源 例：用戶A無法訪問到北京區域的用戶詳情，用戶A沒有重置北京區域用戶密碼的權限 ...