摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 20:37 渔夫安全 阅读(764) 评论(0) 推荐(1) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 20:33 渔夫安全 阅读(1028) 评论(0) 推荐(0) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 20:27 渔夫安全 阅读(1263) 评论(0) 推荐(0) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 20:21 渔夫安全 阅读(462) 评论(0) 推荐(0) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 20:19 渔夫安全 阅读(1169) 评论(0) 推荐(0) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 20:15 渔夫安全 阅读(49228) 评论(4) 推荐(5) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 20:10 渔夫安全 阅读(1904) 评论(0) 推荐(0) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 19:58 渔夫安全 阅读(1202) 评论(0) 推荐(0) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 19:51 渔夫安全 阅读(4679) 评论(0) 推荐(0) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 19:20 渔夫安全 阅读(2269) 评论(0) 推荐(0) 编辑
摘要: 介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 阅读全文
posted @ 2018-06-13 19:06 渔夫安全 阅读(837) 评论(0) 推荐(0) 编辑
摘要: 一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 阅读全文
posted @ 2018-06-13 18:59 渔夫安全 阅读(1491) 评论(0) 推荐(0) 编辑
摘要: 逻辑漏洞 逻辑漏洞是一种业务逻辑上的设计缺陷,业务流存在问题。 这里说一下密码找回漏洞、多线程条件竞争漏洞和支付漏洞。 密码找回漏洞 1、 测试流程 先尝试正确的密码找回流程,记录不同找回方式的所有数据包 分析数据包,找到有效数据部分 推测数据构造方法 构造数据包验证猜测 2、 分类 * 邮箱找回 阅读全文
posted @ 2018-06-13 17:25 渔夫安全 阅读(493) 评论(0) 推荐(1) 编辑