- 博客(33)
- 收藏
- 关注
RSS订阅原创 2FA simple bypass
第一, 如何利用这个漏洞?只要个人的邮箱收到个人验证码,成功登录后就可以知道具体URL(/my-account?id=UNAME),无需绕过 2FA 验证本身,利用 URL 参数可控的horizontal privilege escalation,登录合法账号后篡改用户 ID,直接越权访问他人账户页面。第二,为什么会产生这个漏洞?
2026-04-05 21:05:06
617
原创 Username enumeration via different responses
第一, 如何利用这个漏洞?暴力破解是最简单粗暴的方式,只要attacker拥有valid username,结合现代化工具以及对密码的预测,例如:大部分用户的各个平台密码几乎一致,仅有微小改变,如果只要一个平台发生泄漏将会导致用户全生态的泄露。第二,为什么会产生这个漏洞?显然,只要其他用户得到目标用户的账号和密码就能登录,而不进行authentication就是漏洞来源。
2026-04-05 21:01:21
593
原创 User ID controlled by request parameter with password disclosure-Burp 复现
第一, 如何利用这个漏洞?普通用户身份可以直接修改URL并通过前端页面获取管理员身份信息,越权访问并修改内部文件第二,为什么会产生这个漏洞?没有进行用户身份校验;把个人密码敏感信息直接prefilled in input box, 前端页面可以直接查看第三,如何修复这个漏洞?登录的用户身份校验authentication是必不可少的;密码不能明文暴露在前端。
2026-04-03 17:05:33
374
原创 User ID controlled by request parameter, with unpredictable user IDs -Burp 复现
第一, 如何利用这个漏洞?其他用户的个人信息直接被展示在前端,甚至可以绕过密码的校验就能直接登录获取API第二,为什么会产生这个漏洞?将敏感信息暴露在前端,破坏Confidential。在lab2里面直接将admin panel的放在JavaScript中,直接绕过登录一样,都是属于Access Control的漏洞第三,如何修复这个漏洞?后端严格校验当前登录用户与请求 ID 的一致性,杜绝Horizontal privilege escalation;
2026-04-03 16:56:09
371
原创 User role controlled by request parameter-Burp 复现
该漏洞属于**Broken Access Control (访问控制失效)**,原理是客户端可控权限参数 + 服务端鉴权缺失,核心原因是网站将管理员权限标识直接明文存放于 Cookie 中,完全依赖前端参数判定用户身份,未在服务端对高权限操作做二次身份校验与权限拦截。所有网站的cookie普通用户都能直接访问,只要在cookie中找到admin并修改成true值就可以获得管理员权限,显然破坏了Confidential,我可以随便删除内部文件,这对一个企业带来的危害是十分严重的。- 第三,如何修复这个漏洞?
2026-04-02 22:52:28
323
原创 Unprotected admin functionality-Burp 复现
今天看到一句学安全要重点记住的Triad(Not CIA Triad): 第一, 如何利用这个漏洞?第二,为什么会产生这个漏洞?第三,如何修复这个漏洞?后续的小结我也会遵循这个三段式复盘每一次学习的内容。如何利用?通过robots.txt或是F12查看源码找到泄露的admin panel, 只要能够有admin panel,就破坏了confidentiality,integrity随之破坏。为什么产生?
2026-03-29 12:01:40
687
原创 路径遍历 PortSwigger labs
通过本次实验,我理解了最基础的路径遍历(Path Traversal)漏洞原理,认识到../目录跳转符在实际开发中必须严格过滤。后续会继续练习 Access control(访问控制)相关的基础实验,巩固服务器端漏洞的学习。
2026-03-27 11:38:16
258
原创 [特殊字符] HTTP 超详细详解 | 从入门到看懂浏览器请求
HTTP 的全称是HyperText Transfer Protocol(超文本传输协议)。HTTP 就是浏览器和服务器之间“交流”的规则。我们访问网页、加载图片、视频、接口数据,全部依赖 HTTP 完成。HTTP 由 Tim Berners-Lee 在 1989–1991 年设计,是互联网最基础的协议之一。HTTPS =,也就是加密版的 HTTP。数据加密:别人无法窃听你和服务器之间的传输内容身份验证:确保你访问的是真实服务器,不是钓鱼网站数据完整性:防止内容被篡改。
2026-03-17 22:33:20
788
原创 DNS(Domain Name System)域名系统详解
the second-level domain is limited to 63 characters + the TLD and can only use a-z 0-9 and -(hyphen)(cannot start or end with hyphens or have consecutive hyphens).63个字符, -不能在头也不能在尾, 不能--: 访问google不需要记住142.250.190.46(IP address),只要记住google.com 这就是DNS的作用。
2026-02-10 17:43:57
627
原创 OSI模型与TCP/IP模型
mnemonic(记忆口诀) :“Please Do Not Throw Spinach Pizza Away.” (Layer 1- Layer7)or "nxiousalehakespearereatedervousrunks。
2026-01-29 18:10:57
932
原创 网络安全职业
今天是学习网络安全的第三天,了解了网络安全的职业,做了一个quiz,显示我适合当Red Teamer, 后续也会尝试一下,红队也有很多细分,这个没有过多了解。比开发岗更稳定,无 “996 赶版本” 压力,重大漏洞爆发(如 Log4j)、护网行动期间需轮班值守,可能连续 1-2 周加班至 22 点,事后可申请调休或额外补贴。:护网行动期间需驻场支持,可能连续 1-2 个月保持高强度工作,日工作时长可达 10-12 小时,对应高额护网补贴(日均 1-3k)。核心岗):需求旺、薪资高、缺口大。
2026-01-28 01:05:21
344
原创 防御型安全(蓝队)入门
网络安全学习的第二天,了解了Defense Security也就是蓝队的相关内容以及很多新名词, SOC作为前线, SIEM作为雷达, 还有一些职业,安全运营中心分析师(SOC Analyst),事件响应专员(Incident Responder),安全工程师(Security Engineer),数字取证专员(Digital Forensics Specialist)。,作为网络安全防护的一线阵地,是企业防护网络、系统和数据的核心枢纽。不可忽视,攻击往往针对员工而非系统,是防护体系的基础环节。
2026-01-26 20:53:37
1136
原创 Offensive Security Intro
今天是步入网络安全学习的第一天,本来是打算本地部署一个juice shop,要捣鼓很多东西对于我这种本身只是心血来潮想学一下的人是很劝退的,不过找到了一个网页的学习网站,花了一些时间配置一个稳定的梯子节点。正好可以先玩一玩,等后面成就感上来了,搭建一个本地的juice shop学习burp更方便,感觉挺有意思,学到很多,比如Task3用 dirb。命令行得到两行URL, Task4用得到的另一串URL来deposit。后续会不断练习,坚持发表这种小博客,记录一下。
2026-01-26 00:55:07
88
原创 Java期末总复习 编程题(偏基础)
④设计柱体类,以几何接口和高为属性并设计有参构造方法,然后设计计算体积的方法,调用几何接口的求面积方法计算底面积,乘以高得到体积。⑤设计测试类,以几何接口分别引用矩形实例和圆实例,然后调用具有多态特性的计算面积方法计算机出矩形和圆的面积,乘以高后算出方柱体和圆柱的体积。71. ①编写一个含 2 个属性的类,并为其设计有参构造方法,再设计一个用于显示属性值的方法。②编写该类的一个子类,除继承父类的 2 个属性外再增加一个属性,并创建有参构造方法对 3个属性初始化,重写显示属性的方法用于输出 3 个属性的值。
2025-05-21 00:01:52
759
原创 Java IO框架
流的分类:按方向:输入流:将存储设备的内容到内存中输出流:将内存的内容到存储设备中按单位:字节流:以字节为单位,可以读取所有数据字符流:以字符为单位,只能读写文本数据按功能:节点流:具有实际传输数据的读写功能过滤流:在节点流的基础之上的增强功能。
2025-05-18 23:57:08
1325
2
原创 Java集合框架
概念:对象的容器,定义了对多个对象进行操作的常用方法。可实现数组的功能和数组的区别数组长度固定,集合长度不固定数组可以存储基本类型和引用类型,集合只能存储引用类型位置:java.util.*
2025-05-15 23:54:07
1137
原创 Java内部类和常用类
字符串是常量,创建之后不消失字符串字面量存储在字符串池中,可以共享//"hello" 存储在常量池中//假如hashcode是x//"zhangsan"赋值给name 给字符串赋值时,并没有在原字符串上修改数据,而是重新开辟一块空间//hashcode是y “zhangsan”字符串常量可以共享//hashcode是y。
2025-05-12 10:52:58
875
原创 C语言文件流
文件读写输入流和输出流 input stream output streambuffer 缓冲区输入流的数据首先被暂存到一个叫做缓冲区的内存区域。
2025-05-10 12:20:28
1131
原创 Java常用类:Object类,包装类
/boolean字符串形式转成基本类型,"true"-->true,只要这个字符串不是true就是false。//aaa正常,bbb被回收。System.out.println(this.name +"对象被回收了");
2025-05-08 22:17:00
901
原创 Java内部类
/可以加上Outer.this. 可读性强。//内部类属性和外部类属性名字相同,优先打印内部类。//同理可以加上this.static class Inner { //只有内部类才可以用static修饰,正常的类不能用static。//可以加上this.System.out.println("连接成功,风扇开始工作");System.out.println("连接成功,风扇开始工作");
2025-05-07 21:11:49
1161
原创 Java异常
java给的异常其实已经够用了//继承异常类 就获得了一个自定义异常类//传递数字 >10 报异常@Override'}';//创建一个可能会存在异常的方法System.out.println("传递的参数为:"+a);处理运行时异常时,采用逻辑去合理规避同时辅助try-catch处理在多重catch块后面,可以加一个catch(Exception)来处理可能被遗漏的异常。
2025-04-29 23:50:03
985
原创 Java面向对象完整
面向对象编程(Object-Oriented Programming,OOP)面向对象编程的本质就是:以类的方式组织代码,以对象的组织(封装)数据抽象三大特性封装继承多态修饰符返回类型/*修饰符 返回值类型 方法名(...){// 方法体return 返回值;return结束方法,返回一个结果*/return;// 也可以不写returna : b;// 三元运算符break:跳出switch 结束循环 return:结束方法, 返回结果。
2025-04-29 23:48:19
707
原创 Java类与对象
//学生类//属性:字段//默认为nullint age;//默认为0//方法System.out.println(this.name+"在学习");//一个项目应该只存一个main方法//类是抽象的,要把类实例化//类实例化后会返回一个自己的对象//对象就是一个Student类的具体实例student1.name = "小明";student2.name = "小红";。
2025-04-16 22:51:24
486
原创 面向对象(先导博客)
面向对象编程(Object-Oriented Programming,OOP)面向对象编程的本质就是:以类的方式组织代码,以对象的组织(封装)数据抽象三大特性封装继承多态修饰符返回类型/*修饰符 返回值类型 方法名(...){// 方法体return 返回值;return结束方法,返回一个结果*/return;// 也可以不写returna : b;// 三元运算符break:跳出switch 结束循环 return:结束方法, 返回结果。
2025-03-31 23:36:41
1106
原创 Java数组
//变量类型 变量名字 = 变量的值//数组类型 数组是相同数据类型的有序集合int[] arr;//1.声明一个数组//2.创建一个数组 这里面可以存放10个int类型的数字把1.2.合在一起也行//3.给数组元素赋值arr[0] = 1;arr[1] = 2;arr[2] = 3;arr[3] = 4;arr[4] = 5;arr[5] = 6;arr[6] = 7;arr[7] = 8;arr[8] = 9;//计算所有数字的和。
2025-03-20 18:10:49
1086
原创 Java数组(基础)
//变量类型 变量名字 = 变量的值//数组类型 数组是相同数据类型的有序集合int[] arr;//1.声明一个数组//2.创建一个数组 这里面可以存放10个int类型的数字把1.2.合在一起也行//3.给数组元素赋值arr[0] = 1;arr[1] = 2;arr[2] = 3;arr[3] = 4;arr[4] = 5;arr[5] = 6;arr[6] = 7;arr[7] = 8;arr[8] = 9;//计算所有数字的和。
2025-03-19 23:53:37
921
原创 Java方法详解
// main方法int a;int b;// 实际参数,用来调用传递的参数test();// 加法// a,b形式参数,用来定义作用的// 循环i < 10;i++) {// 比大小int result;return 0;// 终止方法}else {。
2025-03-18 23:36:34
830
原创 Java流程控制
java.util.Scanner使用这个包中Scanner类获取用户的输出基本语法通过Scanner类的next() 与 nextLine() 方法获取输入的字符串,在读取前我们要使用hasNext() 与 hasNextLine()判断用户是否还有输入的数据。
2025-03-17 23:00:14
862
原创 c语言 字符串 string.h
//单个字符//多个字符 串起来 String// 隐式定义/*错误示范输出结果为 烫烫烫*///字符串如果不用于修改定义成const char arr[] = "Hello";ptr指向H 指针形式定义的字符串不可修改//这样定义以免对字符串进行修改而报错//修改字符串的的字母(元素)return 0;
2025-03-15 17:41:51
1227
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人