pikachu靶场
文章平均质量分 77
.
迷途小码匠
敲,敲,敲,我TM疯狂敲
展开
-
业务逻辑漏洞之越权
业务逻辑漏洞(Business Logic Vulnerability)是指应用程序中由于设计或实现的错误导致的,允许攻击者绕过正常的安全控制并执行不期望的操作。原创 2023-12-07 21:03:06 · 54 阅读 · 0 评论 -
业务逻辑漏洞
首先根据浏览器要求输入好验证码,找到登录好的数据包之后,由于它是前端验证,我可以直接在抓到的包里面将其删掉,这来源于前端的验证码都存在一个验证码复用的问题,这不影响爆破操作。由于服务端在验证验证码的时候是根据前端验证码决定的只要不触发前端验证码的更改就可以实现验证码的无限复用。OK,想买的飞机的同学们可以尝试一下,不过大概率可能会吃免费饭。没啥好总结的抓包修改放包。原创 2023-11-27 18:39:04 · 50 阅读 · 1 评论 -
通关pikachu靶场PHP反序列化漏洞
序列化:序列化是将对象转化为字符串流,利于对象的保存和传输反序列化:反序列化就是将序列化后的字符串流还原回对象。原创 2023-11-23 20:44:09 · 114 阅读 · 0 评论 -
PHP代码编写黑名单过滤和白名单限制
在PHP代码中黑名单是指通过把可疑的、不安全的数据(如SQL注入攻击等)排除在外的一种防御措施。它的主要作用就是阻止一些特定的内容或者行为进入你的程序中,从而防止恶意的用户利用它们破坏系统的安全性。例如,在PHP中,你可以使用正则表达式来检查用户的输入,如果发现它们包含了一些特定的字符或者字符串,那么就可以将它们加入到黑名单中,从而避免这些恶意的内容进入你的程序中。原创 2023-11-25 18:33:20 · 273 阅读 · 0 评论