web安全专栏
一个研究web漏洞,web中间件漏洞,web应用程序等
Mhyer
保密
展开
-
记一次教育网课src前端漏洞(事件性)
这开头都要从蝙蝠说起…是一个针对,作业不能粘贴而引发的总的来说,算不上安全漏洞但也是一个漏洞不多说,上图不能复制粘贴随便输入一个数字,利用google前端调试工具,或者火狐debug利用左上角“跳转“按钮调转到你输入的数字那,然后从网上”复制“下你要粘贴的内容,然后在那个你找到的数字那进行“修改”如下图回车好了,成功漏洞测试结束关于漏洞信息已提交到补天...原创 2020-03-15 01:32:51 · 3024 阅读 · 3 评论 -
记一次任意用户密码重置漏洞(session覆盖)
首先,注册用户(两个用户),我用我的小号,大号进行注册,过程方便就先省略接下来两个号分别登录,登录完退出(强迫症)然后就去找密码重置的界面了第一个是被重置的帐户然后分别发送邮件注意!:第一个先发送,在发送第二个可以看到,两个号都发送成功接下来去第二个号的邮箱点击这个链接之后出现页面,然后在url中修改qq,如下图ok,输入密码和验证码后,提交之后:good登录...原创 2020-01-16 15:13:22 · 1707 阅读 · 0 评论 -
端口映射和端口转发的区别(一个菜比的理解)
对于小白来说(比如说我)对一些名词的慨念都比较陌生,额,废话不多说下面我普及下端口映射和端口转发的区别:先来普及名词端口:首先,什么是端口呢,可以理解为计算机与外界通讯交流的接口-_-每一台计算机要想与外界通信,就必须开一个端口,可以这样比喻:主机是一所房子,每个端口对应着每一扇门局域网:局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组,...原创 2020-01-11 22:15:01 · 3772 阅读 · 2 评论