技术栈
业务逻辑漏洞
南暮思鸢
7 个月前
经验分享
·
笔记
·
web安全
·
网络安全
·
burpsuite
·
业务逻辑漏洞
·
墨者学院靶场
业务逻辑漏洞之墨者学院靶场——身份认证失效
点击链接进去之后的页面如下:让我们获取马春生的个人信息查看页面源代码:可以看到一堆以数字命名的图片,应该是一些重要信息,可以看到马春生对应的图片是20128880316.jpg
Yf3_te
1 年前
安全
·
web安全
·
业务逻辑漏洞
业务逻辑漏洞
目录1.网络黑产事件与法律2.逻辑漏洞挖掘必备技能3.用户遍历漏洞4.恶意注册5.未授权访问漏洞6.cookie和session伪造