nikiss

摘要： 内容参考 https://www.cnblogs.com/nongchaoer/p/12201393.html https://www.cnblogs.com/kaixinyufeng/p/8052784.html 由于程序员在写代码时的疏忽或安全意识不足导致逻辑上出现漏洞，便是逻辑漏洞。 常见的就 阅读全文

摘要： 内容参考 https://www.freebuf.com/articles/web/207877.html https://blog.csdn.net/qq_29277155/article/details/108390891 1.MongoDB 未授权访问漏洞2.Redis 未授权访问漏洞3.Me 阅读全文

摘要： 预防暴力破解方法 1、高强度密码，定期更换 2、加强验证方式，比如加图片验证码、ssh使用私钥登陆，更换默认端口等 3、对暴力破解IP进行屏蔽 常用工具 https://www.cnblogs.com/bonelee/p/9322684.html burpsuite hydra medusa pat 阅读全文

摘要： 越权漏洞，顾名思义，就是做了你本不能做的事。 越权有两种，平行越权和垂直越权。 平行越权，就是越的是和你一个level的，例子：在一个预约网站，你本只能看你自己的预约信息，但通过某种手段，你可以查看其他人的预约信息。 垂直越权，就是越的是比你高level的，例子：在一个预约网站，你本只能看自己的预约 阅读全文