安全文章

Web安全——逻辑漏洞浅析

逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等注册处常见的漏洞有:1.任意用户注册挖掘方法:一般用a手机号接受短信,然后再用b接收...
阅读全文
安全文章

URL解析错误导致DoS、RCE等

研究人员警告说,由于16个不同的URL解析库之间的不一致而导致的8个不同的安全漏洞,可能导致多种Web应用程序中的拒绝服务(DoS)情况、信息泄漏和远程代码执行(RCE)。这些漏洞是在为各种语言编写的...
阅读全文
CTF专场

ASIS2021 Final WEB WP

对asis此次比赛的赛题进行了复盘,其中有些新的知识点还是值得学习一下的。 0x00 Welcome 这道题是一道前端题,给了docker,比较简单。考点是replace函数的绕过trick以及goo...
阅读全文