![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 67
web安全学习中的实验操作
「已注销」
一个安全小白的学习记录
展开
-
WEB漏洞-逻辑越权
目录33、逻辑越权之水平垂直越权原理一、Pikachu-本地水平垂直越权演示(漏洞成因)1.水平越权2.垂直越权3.越权漏洞产生的原理解析:二、墨者水平-身份认证失效漏洞实战(漏洞成因)三、越权检测-小米范越权漏洞检测工具(工具使用)四、越权检测-Burpsuite插件Authz安装测试(插件使用)1.在burpsuite中插件管理找到Authz安装2.登录mozhe靶场test用户抓包,抓取card_id3.pikachu中测试34、逻辑越权之支付...原创 2022-04-30 00:15:13 · 1011 阅读 · 0 评论 -
WEB漏洞-文件操作
目录31、文件操作之文件包含漏洞全解一、本地文件包含代码测试——原理1.无限制包含漏洞文件2.有限制文件包含漏洞二、远程文件包含代码测试——原理1.无限制2.有限制三、各种协议流提交流测试-协议四、某CMS程序文件包含利用-黑盒(ekucms)五、CTF-南邮大学,i春秋百度杯真题-白盒1.南邮CTF2.i春秋-CTF31、文件操作之文件包含漏洞全解一、本地文件包含代码测试——原理1.无限制包含漏洞文件在phpstudy根目录下创建inc原创 2022-04-26 18:50:37 · 1946 阅读 · 0 评论