随笔分类 - 渗透测试
摘要:概述 什么是JavaScript Attack? JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击。 通关要求 提交“success”一词即可获胜。 下面我们分别对Low(低级)、Medium(中级)、High(高级)、Impossible(不可能的级别)四
阅读全文
摘要:upload-labs(11~12)通关笔记 环境准备 1、php版本 < 5.3.4 2、magic_quotes_gpc = Off php我用的是upload-labs官方推荐的5.2.17,搭建平台用的是phpStudy2018。 修改magic_quotes_gpc magic_quote
阅读全文
摘要:投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 目标 帮助ggg用户获得票数第一名 解题思路 从上面两张图可以看出,每个人只能投一次,为什么呢? 关于这点,在题目下方的实
阅读全文
