文章分类 -  小迪安全

【小迪安全】第37天:反序列化之PHP反序列化
摘要:【小迪安全】第37天:反序列化之PHP反序列化 反序列化得到的字符串 一、PHP反序列化 无类(无class)问题-本地 <?php error_reporting(0); include "flag.php"; $KEY = "xiaodi"; $str = $_GET['str']; //?st 阅读全文
posted @ 2022-03-27 19:07 konglong 阅读(19) 评论(0) 推荐(0) 编辑
【小迪安全】第36天:逻辑越权之验证码与Token接口
摘要:验证安全与Token接口 一、验证码识别插件即工具操作演示 图片类型 工具1:PK- HTTP Fuzzer 简单的验证码识别 使用:复制验证码图片地址,抓数据包,复制除Cookie之外的 复制到如下图所示的地方 再复制图片地址到 缺点:不能在上面加载自己的库或识别引擎,不支持第三方;不能和bp结合 阅读全文
posted @ 2022-03-26 17:38 konglong 阅读(18) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示