我当时测试的时候，抓包登录的数据包，由于没有图形验证码，理所当然就可以爆破用户密码（撑腰.gif），但是发现爆破速率快的时候就会提示操作频繁，那是不是就说明防御了暴力破解漏洞呢，后...

首先需要一个测试环境来进行跑高并发的问题。我是使用python3+django 2.0+mysql去写这个测试环境一开始，我是打算直接简单粗暴，直接往数据库生成数据def ceshi(request): ...

今天的主要内容是分享业务逻辑漏洞探索之上传漏洞，本篇文章字数在2000字以内，阅读用时大约7分钟。注：本文中提供的例子均来自网络已公开测试的例子，仅供参考。许多网站都允许用...

业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子，仅供参考。近期，万豪酒店被爆近5亿客人的信息或泄露。近年来，用户隐私泄露事件时有发生，也不得不...

本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全，几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括...

本文中提供的例子均来自网络已公开测试的例子，仅供参考。最近斗哥在整理一些业务逻辑漏洞，突然发现好多问题，所以决心和大家一起探讨探讨，今天先从暴力破解开始。 说起暴力破解...