- 博客(13)
- 收藏
- 关注
RSS订阅原创 业务逻辑漏洞
业务逻辑漏洞是指应用程序的设计和实施中存在缺陷,允许攻击者诱发非预期行为。这有可能使攻击者操纵合法功能来实现恶意目标。这些漏洞通常是由于未能预见到可能出现的异常应用程序状态,因而未能安全地处理这些状态造成的。逻辑缺陷通常不会在正常使用应用程序的过程中暴露出来,因此没有明确查找逻辑缺陷的人通常看不到这些缺陷。但是,攻击者可能会以开发人员从未想过的方式与应用程序进行交互,从而利用行为怪癖。业务逻辑的主要目的之一是执行设计应用程序或功能时定义的规则和约束。
2024-03-02 15:03:15
913
原创 目录穿越漏洞概念与实验
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。
2024-02-07 16:45:28
1143
1
原创 身份验证漏洞
在了解身份验证漏洞之前,首先需要知道什么是身份验证机制身份验证是验证用户或客户身份的过程。网站有可能暴露给任何连接到互联网的人。因此,强大的身份验证机制是有效的网络安全不可或缺的一部分。身份验证主要有三种类型知识因素: 你知道的东西 — 密码,安全问题答案拥有因素: 你拥有的东西 — 一种实物,如手机和安全令牌token固有因素: 你的身份或者行为 — 生物特征,行为模式身份验证机制依靠一系列技术来验证其中的一个或多个因素。
2024-02-05 21:21:26
891
1
原创 php反序列化漏洞
Pop链(POP chain)是一种利用程序中已有的函数调用序列来构造恶意代码执行的技术。POP是指"Return-oriented Programming",即返回导向编程在计算机程序中,函数调用通常会将返回地址(Return Address)保存在栈上,以便在函数执行完毕后能够返回到调用者的正确位置。恶意攻击者可以通过修改栈上的返回地址,使程序执行到攻击者预先构造的恶意代码上。寻找程序中已有的可用函数调用序列,这些序列通常由一系列指令组成,每个指令执行完后会跳转到下一个指令。
2024-02-01 22:21:33
976
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人