网络安全
文章平均质量分 86
01==零壹
这个作者很懒,什么都没留下…
展开
-
任意密码重置漏洞
1. 任意密码重置漏洞原理2. 任意密码重置漏洞产生原因3. 任意密码重置漏洞场景3.1 验证码爆破3.2 验证凭证回传3.3 验证凭证未绑是用户3.4 跳过验证步骤3.5 凭证可预测3.6 同时向多个账户发送凭证4. 任意密码重置经典案例4.1 中国人寿某重要系统任意账户密码重置4.2 米鼠网设计逻辑的缺陷可重置任意用户密码5. 权限绕过漏洞5.1 水平越权5.2 垂直越权原创 2024-06-28 20:17:39 · 938 阅读 · 0 评论 -
Wireshark数据抓包分析之HTTP协议
1. 什么是HTTP2. HTTP具有的特点2.1 两个支持2.2 简单快速2.3. 灵活2.4. HTTP 0.9和1.0使用非持续连接2.5. 无状态3. HTTP请求方法3.1 OPTIONS3.2 HEAD3.3 GET3.4 POST3.5 PUT3.6 DELETE3.7 TRACE3.8 CONNECT4. HTTP工作流程5. 持久性连接与非持久性连接5.1 非持久连接5.2 持久连接6. HTTP报文格式6.1 HTTP请求报文格式6.2 HTT原创 2024-06-28 11:42:27 · 713 阅读 · 0 评论 -
不常见的逻辑漏洞
1. 逻辑漏洞2. 理赔类逻辑漏洞3. 支付类漏洞3.1 支付逻辑漏洞分类3.1.1 支付过程中可直接修改数据包中的支付金额3.1.2 没有对购买数量进行限制3.1.3 购买商品编号篡改3.1.4 支付逻辑顺序执行缺陷3.1.5 请求重放3.1.6 程序的异常处理3.2 支付逻辑漏洞案例3.2.1 超时未发货商品赔付漏洞3.2.2 骗取某宝运费险漏洞3.2.3 其他案例链接3.3 支付类逻辑漏洞利用3.3.1 修改购买数量3.3.2 修改支付价格3.3.3 修改支付对应的商原创 2024-06-27 10:45:45 · 844 阅读 · 0 评论 -
赏金猎人src挖掘入门
1. 什么是漏洞2. OWASP Top 103. 利用的漏洞来源4. SRC安全应急响应中心5. Burpsuite简介6. 浏览器代理插件6.1 firefox浏览器代理插件6.2 edge浏览器代理插件3.chrome浏览器代理插件(需要科学上网)原创 2024-06-27 10:39:49 · 682 阅读 · 0 评论 -
渗透测试之网络基础
1. TCP/IP体系结构2. 什么是IP地址2.1 内网IP2.2 公网IP2.3 公网IP与内网IP的关系2.4 判断IP地址是公网或内网3. 什么是TCP逻辑端口3.1 端口的定义3.2 查看开启的端口4. HTTP超文本传输协议4.1 什么是HTTP4.2 HTTP协议特点4.3 请求消息——request4.4 HTTP的请求方式4.5 响应消息——respond4.6 响应状态码原创 2024-06-24 17:41:35 · 829 阅读 · 1 评论 -
命令执行漏洞
1.命令执行漏洞2.常用的cmd命令3.命令执行防御4.DVWA的Command Injection4.1 Low Security Level4.2 Medium Security Level4.3 High Security Level4.4 Impossible Security Level原创 2024-06-21 16:59:08 · 417 阅读 · 0 评论 -
DVWA靶场搭建
1.下载解压DVWA源代码2.下载安装PHPstudy程序3.将DVWA源代码放置在WWW文件夹中4.进入DVWA/config目录,修改config.inc.php.dist5.打开config.inc.php文件,修改db_userd和b_password6.打开PHPstudy,启动PHP环境WAMP7.访问http://127.0.0.1/DVWA/setup.php8.访问http://127.0.0.1/DVWA/,登录DVWA原创 2024-06-21 15:21:31 · 294 阅读 · 0 评论