- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 业务逻辑漏洞
业务逻辑漏洞在本节中,我们将介绍业务逻辑漏洞的概念,并解释它们是如何由于对用户行为的错误假设而产生的。我们将讨论逻辑缺陷的潜在影响,并教你如何利用它们。您还可以使用我们的交互式实验室练习您所学的内容,这些实验室基于我们在野外遇到的真实错误。最后,我们将提供一些通用的最佳实践来帮助您防止在您自己的应用程序中出现此类逻辑缺陷。实验室如果您已经熟悉业务逻辑漏洞背后的基本概念,并且只想练习在一些现实的、故意易受攻击的目标上利用它们,您可以从下面的链接访问本主题中的所有实验室。查看所有业务逻辑
2022-01-22 01:00:00
795
原创 HTTP 主机头攻击
HTTP 主机头攻击在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过 HTTP Host 标头将网站暴露于各种攻击。我们将概述识别易受 HTTP Host 标头攻击的网站的高级方法,并演示如何利用它。最后,我们将就如何保护自己的网站提供一些一般性指导。实验室如果您已经熟悉 HTTP Host 标头漏洞背后的基本概念,并且只想练习在一些现实的、故意易受攻击的目标上利用它们,您可以从下面的链接访问本主题中的所有实验。查看所有 HTTP 主机标头实验室什么是 HTTP 主机标头?
2022-01-21 03:00:00
2987
原创 OAuth 2.0 身份验证漏洞
OAuth 2.0 身份验证漏洞在浏览网页时,您几乎肯定会遇到可让您使用社交媒体帐户登录的网站。该功能很有可能是使用流行的 OAuth 2.0 框架构建的。OAuth 2.0 对攻击者来说非常有趣,因为它非常常见并且天生就容易出现实施错误。这可能导致许多漏洞,允许攻击者获取敏感的用户数据并可能完全绕过身份验证。在本节中,我们将教您如何识别和利用OAuth 2.0 身份验证机制中发现的一些关键漏洞。如果您不太熟悉 OAuth 身份验证,请不要担心 - 我们提供了大量背景信息来帮助您了解您需要的关键
2022-01-20 00:45:00
4353
原创 文件上传漏洞
文件上传漏洞在本节中,您将了解如何将简单的文件上传函数用作许多高严重性攻击的强大载体。我们将向您展示如何绕过常见的防御机制以上传 Web Shell,从而使您能够完全控制易受攻击的 Web 服务器。鉴于文件上传功能的常见程度,知道如何正确测试它们是必不可少的知识。实验室如果您已经熟悉文件上传漏洞背后的基本概念并且只想开始练习,您可以从下面的链接访问本主题中的所有实验室。查看所有文件上传实验室什么是文件上传漏洞?文件上传漏洞是指 Web 服务器允许用户在没有充分验证文件名称、类
2022-01-19 01:30:27
914
原创 2021-08-29
OSPF报文格式大全在此地编写文档显得不够美观且麻烦,所以推荐高手们来我的小破站看看,里面包含了常见的报文和报文格式小站链接为:https://www.luhalu.cn/原文链接:OSPF报文头格式OSPF Hello报文格式OSPF DD报文格式OSPF LSR报文格式OSPF LSU报文格式OSPF LSAck报文格式...
2021-08-29 22:43:04
113
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人