![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试系列文章
文章平均质量分 79
「已注销」
我开始失控了!
展开
-
墨者学院 - 投票系统程序设计缺陷分析 - 实践
投票系统程序设计缺陷分析背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。目标帮助ggg用户获得票数第一名解题思路从上面两张图可以看出,每个人只能投一次,为什么呢?关于这点,在题目下方的实训目的当中已经很明显的告诉我们了,如图↓所以可以肯定的是,股票系统是通过IP地址来确定,是不是同一个人投票的,也就是说,只要批量使用不同的IP地址来进行投票,就可以实现无限制刷票。话不多说,直接实操!解原创 2021-07-23 17:12:32 · 691 阅读 · 0 评论 -
渗透测试入门(HTTP、HTTPS)— 理论知识
渗透测试入门(HTTP、HTTPS)HTTP和HTTPS的具体区别?要想弄懂,HTTP和HTTPS的具体区别,我们得先认识一下什么是HTTP?老规矩,先看百度百科???? 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使原创 2021-07-23 11:45:08 · 741 阅读 · 0 评论 -
渗透测试入门(域名、DNS)— 理论知识
域名什么是域名?关于域名,百度百科是这样介绍的 ↓域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。其实百度百科已经介绍的很原创 2021-07-20 17:04:48 · 1314 阅读 · 3 评论