业务逻辑漏洞和cs

1、演示cs的四种上线方式
1.生成exe

2.powershell


3.宏病毒

2、演示验证码绕过的两种方式

3、解释整数溢出逻辑漏洞

计算机语言中整数类型都有一个宽度,也就是说,一个整数类型有一个最大值和一个最小值。
当2个整数计算时,结果大于最大值或小于最小值就是溢出。举一个小例子说明一下:在区块链里面都是无符号整数,最小的就是0。
比如最大值为a,最小值为0 。在最大值和最小值之间如果发生以下计算:
a+1=0或者 0-1=a
此时就称为发生了整数溢出。
整数溢出的原理:
计算机中整数变量有上下界,如果在算术运算中出现越界,就会出现两类整数溢出。超出整数类型的最大表示范围,数字便会由一个极大值变为一个极小值或直接归零,这叫“上溢”,即上面例子中提到的a+1=0;超出整数类型的最小表示范围的话,数字便会由一个极小值或者零变成一个极大值,即上述0-1=a,这叫做“下溢”

4、尝试修改暴力破解靶场代码,后端加上一层base64解码,使用yakit编码字典进行爆破登录

5、cs木马上线以后,尝试使用taskkill命令字结束相应的进程关掉恶意链接

6、去各大安全公司的官网,搜索安全设备进行学习,有哪些厂商的哪些设备,功能是什么

posted @ 2024-03-08 09:06  谔斯猫  阅读(14)  评论(0编辑  收藏  举报