不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:web安全

第2页
业务安全之任意用户密码重置总结(一)-seo优化_前端开发_渗透技术
web安全

业务安全之任意用户密码重置总结(一)

hush阅读(528)赞(0)

一、重置凭证泄漏 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面。其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重...

Getshell | 文件上传绕过整理-seo优化_前端开发_渗透技术
web安全

Getshell | 文件上传绕过整理

hush阅读(530)赞(0)

WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; ...