• avatar

    本当の声を響かせてよ

  • 上一篇
  • WeChat
  • 下一篇
  • post_img

    在线支付漏洞

    支付漏洞 防护方法 加密可能被解密 加密也可以复用 数据包中的加密是怎么产生(前端决定) 常见的修改点 改价格 改数量越权支付 改 …

    post_img

    覆盖变量漏洞

    变量覆盖介绍 变量覆盖指的是可以用我们的传参值替换程序原有的变量值(代码从上往下执行,在定义好的变量下面再次定义这个变量就会覆盖原 …

    post_img

    代码执行漏洞

    前提(代码审计) 白盒测试(可以看到源代码) SQL(拦截规则) 触发链很长的漏洞(反序列化) A页面输入一些恶意的攻击参数 B页 …

    m-avatar