一个登陆框可以引发的血案

客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言;

- 阅读全文 -

漏洞挖掘之CSRF

昨天从17点到21:30一下子挖了4个半小时的csrf感觉贼爽,收获也颇丰,领悟了一套华山剑法,来快速定位csrf漏洞昨晚挖的是一个电商的src,所以测试点也都是电商类的添加购物车、添加收货地址、删除收货地址啥的

- 阅读全文 -

最新文章

最近回复

  • TEag1e: Emm 太久了 忘记了 我应该是用的腾讯云的ubuntu
  • yym: 博主,最后一题的复现环境能提供一下吗?
  • 阿硕: 2020年了,来看看我的年更大哥
  • 朋与厌: :arrow: 酷酷酷
  • 0KeeTeam: 0KeeTeam
  • 猪猪侠: 老哥 爆破用的工具是什么
  • 666: :98: 这件事告诉我,要抓紧学代码了
  • 666: 这波钓鱼可以啊!!!!佩服佩服 :98:
  • TEag1e: 没得整,因为利用的是浏览器的内容嗅探机制,已经是客户端层面了
  • 哟哟: 上传的html能解析,上传的脚本文件不解析,访问脚本文件会直接下...

分类

标签

归档

其它