安全文章

你是逗B派来的验证码么

在网上买火车票或参加电商秒杀抢购活动的时候,经常会看到验证码,这个验证码到底是用来干嘛的?隔壁的程序猿滔滔不绝的讲解三天三夜,乌云君精简一下答案:“验证码就是用来判断你是不是人...”这是自互联网自发...
admin 12月11日108 views评论用户 验证码
阅读全文
安全闲碎

身份认证安全

1. 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。案列:某药 app 暴力破解前一段时间某药app&...
admin 10月30日123 views评论暴力破解 验证码
阅读全文
CTF专场

pikachu靶场部分通关手册(持续更新中)

最近发现,之前学的各种东西已经比较生疏了,所以重新来通关一个靶场来回忆一下 暴力破解基于表单的暴力破解 看到这个,再看到题目名字,直接使用burp中的爆破功能,我们抓取他登陆的包 然后导入我们的字典,...
admin 09月29日743 viewspikachu靶场部分通关手册(持续更新中)已关闭评论输入 验证码
阅读全文
安全闲碎

网络防护与反入侵

逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
admin 07月18日110 views评论漏洞 验证码
阅读全文
安全文章

重置密码常用姿势总结

1验证码设置不合理缺少对时间和错误次数限制,导致可枚举验证码,一般对4位数字验证码进行枚举;图片验证码补充:验证码用过后未失效,得通过用户点击获取新的验证码使其失效,登录操作可直接对密码进行暴力破解;...
admin 06月29日91 views评论密码 验证码
阅读全文