Loading

摘要: 0x01 楼兰案例总结 1.任意密码重置——效验码 漏洞: 效验码不过期机制 可重复使用 POC: 在修改密码界面点击修改密码 抓包 发现一个参数 passcode (姑且理解为效验码) 删除这个参数后 修改用户ID 修改成功 测试结果: passcode默认为空 提交了找回密码的申请 passco 阅读全文
posted @ 2019-05-03 20:30 Unixcs 阅读(428) 评论(0) 推荐(0) 编辑
摘要: 最近有些懈怠,有段时间没写博客了,还是歹坚持下去💪 Linux 引入了目录 (有时亦被称为文件夹)这一概念,目录使文件可被分类管理,且目录的引入使 Linux 的文件系统形成一个层级结构的目录树。 # Linux 系统的顶层目录结构 1 2 3 4 5 6 7 8 9 10 11 12 13 14 阅读全文
posted @ 2019-05-03 20:21 Unixcs 阅读(1654) 评论(0) 推荐(0) 编辑