摘要:
跨域CORS JSONP回调 域名接管劫持 1.0 前置知识 我们首先要学习下同源策略,这在之前的博客中说过很多次了,同源策略限制了来自不同源的Web页面脚本如何相互交互,以防止恶意网 站读取另一个网站的数据。这里的“源”指的是协议(http或https)、域名以及端口号的组合。同源策略的核心原则是 阅读全文
摘要:
GUI学习 前言:本来不打算学习Gui的,不过最近需要用到还是学习一下吧 1.1 awt 与swing java的图形化界面的对象存在于awt与swing包中,awt需要调用本地系统方法实现功能,在不同的 平台下显示不同,swing是在awt的基础上实现的一套图形化界面,提供了更多组件,由于全部都适 阅读全文
摘要:
CRLF注入 URL重定向 WEB拒绝服务 1.1CRLF 我们先了解一下什么是CRFL注入 CRLF注入(CRLF Injection)是一种网络安全漏洞,攻击者通过在输入中插入回车(Carriage Return, CR)和换行(Line Feed, LF)字符,从而操控服务器或客户端的行为,通 阅读全文
摘要:
弱口令测试 前言:弱口令顾名思义,就是密码设置的非常弱,组成比较简单或者使用初始密码,如果存在弱 口令,那渗透测试人员可以直接进入后台。 1.0 弱口令利用基本思路 我们去利于弱口令,不能止步于简单的跑一个字典就结束,应该去围绕目标信息去收集构造可能 的弱口令字典 1.1SSH RDP远程终端猜解 阅读全文
摘要:
java集合框架 前言:本节我们来学习java集合框架 1.0 什么是集合 集合便是对象的容器,定义了多个对象进行操作的常用方法 集合和数组的区别: 1 数组长度固定,集合长度不固定 2 数组可以存储基本类型和引用类型,集合只能存储引用类型。 我们在使用集合时,需要导入java.utill的所有内容 阅读全文
摘要:
验证码识别,密码找回漏洞 前言:本节来学习有关验证码识别以及密码找回相关的漏洞 1.1 基础思路 用res前端判断 如果验证码输入后的验证结果是由后端发送res返回值给前端,然后前端根据返回值进行判 断,那么此时我们可以通过更改res来达到绕过验证的效果,不过如果判断是在后端,我们通 过 阅读全文
摘要:
支付逻辑漏洞 1.0支付过程基础知识 常见支付流程:选择商品和数量,选择支付及配送方式,生成订单编号,订单支付选择,完成支付。 修改思路:在这个流程中,我们可以更改数据的地方有很多,我们可以尝试去更改商品编号id,购买价格,购买水 量,订单号,支付状态等如果某个流程的判定不严格,就会产生支付漏洞我们 阅读全文
摘要:
python 反序列化 前言:python反序列化相比java反序列化,更接近于php反序列化 1.0 python 中的序列化函数 **1. **pickle.dump(obj , file) 将对象序列化后保存在文件中 2. pickle.load(file) 将文件中序列化内容反序列化为对象 阅读全文
摘要:
越权与未授权访问 1.0 越权与访问控制前置知识 越权主要分为水平越权和垂直越权两种 水平越权: 实现同级别用户权限共享 垂直越权 向更高级别进行越权,将低权限跨越到高权限。比如由普通用户获得管理员权限 访问控制中我们的利用手段有 验证丢失: 存在验证手段,但并没有实际去使用 取消验证: 服务端可能 阅读全文
摘要:
java se 基础 前言:补一些java基础知识 前置知识 在写java的基础知识前,我们先来学习一下用vscode运行java项目的一些基础内容,首先, 想要在vscode中运行java在下载插件后需要创建java项目,一个不用其余工具的java项目中有 两个文件夹,一个是lib,用于存储引用的 阅读全文