安全文章

Web安全——逻辑漏洞浅析

逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等注册处常见的漏洞有:1.任意用户注册挖掘方法:一般用a手机号接受短信,然后再用b接收...
阅读全文
CTF专场

ASIS2021 Final WEB WP

对asis此次比赛的赛题进行了复盘,其中有些新的知识点还是值得学习一下的。 0x00 Welcome 这道题是一道前端题,给了docker,比较简单。考点是replace函数的绕过trick以及goo...
阅读全文