安全文章

记一次SSRF的实战利用

这次的目标是个购物站点,希望发现更多的漏洞,最好是能拿到shell。一些常见的漏洞都存在,比如任意修改他人密码、修改商品金额等逻辑漏洞都是存在的。但这里就不提这些逻辑漏洞了,这里说一说ssrf。注册会...
admin 11月26日112 views评论ssrf 配置文件
阅读全文
SecIN安全技术社区

我和逻辑漏洞的那些事(一)

我和逻辑漏洞的那些事 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性,产生逻辑漏洞不需要向程序插入恶意语句,只是利用了业务逻辑代码不严谨或者代码有问题。 弱口令 弱口令现...
admin 11月11日36 views我和逻辑漏洞的那些事(一)已关闭评论密码 攻击者
阅读全文
安全闲碎

干货 | 对渗透新人的建议

一、对渗透新人成长的建议挖洞一定要去实战,不能只在漏洞环境复现漏洞,实战和环境是不一样的。实战环境的选择:漏洞盒子:新人建议首先去寻找漏洞和挖洞,漏洞盒子接受大多数互联网漏洞,无论该单位是否在盒子上面...
admin 11月10日47 views评论android 互联网
阅读全文

面试记录-3

随便一提面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次,说我要出示一下健康码哈哈哈,佛...
admin 10月05日安全职场55 views评论文件上传 漏洞利用
阅读全文