摘要:
1、burp抓包,端口add 阅读全文
摘要:
验证码绕过 一、验证码机制 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可 阅读全文
摘要:
恢复内容开始 1、首先注册用户,通过burp抓包读取id传参点,修改传参参数实现交叉越权 点击修改资料抓包,修改id就变成了其他用户,在修改资料就可以实现越权 阅读全文