发布于 2023-02-27 Redis利用总结 297 热度 啥也没有呀 网络安全 Redis利用总结 环境配置 开启远程连接 将下面这个已经绑定本地的配置注释掉就可 关闭保护模式 将配置文件中protected- …
发布于 2022-03-16 越权漏洞 273 热度 啥也没有呀 渗透测试基础 前言 越权:低权限用户可以进行高权限、平级操作 提权:低权限的用户通过技术手段提升到高权限(用户权限->管理权限) 逻辑安全 …
发布于 2022-03-16 在线支付漏洞 264 热度 啥也没有呀 渗透测试基础 支付漏洞 防护方法 加密可能被解密 加密也可以复用 数据包中的加密是怎么产生(前端决定) 常见的修改点 改价格 改数量越权支付 改 …
发布于 2022-03-16 验证码绕过、密码找回漏洞 440 热度 啥也没有呀 渗透测试基础 前言 逻辑漏洞 因为代码的逻辑产生了问题所产生的漏洞 A -> B -> C A -> C 常见逻辑漏洞 …
发布于 2022-03-16 覆盖变量漏洞 310 热度 啥也没有呀 渗透测试基础 变量覆盖介绍 变量覆盖指的是可以用我们的传参值替换程序原有的变量值(代码从上往下执行,在定义好的变量下面再次定义这个变量就会覆盖原 …