春告鳥

摘要： HTTP慢速拒绝服务攻击简介 HTTP慢速攻击是利用HTTP合法机制，以极低的速度往服务器发送HTTP请求，尽量长时间保持连接，不释放，若是达到了Web Server对于并发连接数的上限，同时恶意占用的连接没有被释放，那么服务器端将无法接受新的请求，导致拒绝服务。 HTTP慢速攻击原理（摘抄自倾旋师 阅读全文

摘要： 30题利用提交数组绕过逻辑 本篇博客是PHP代码审计分段讲解系列题解的最后一篇，对于我这个懒癌患者来说，很多事情知易行难，坚持下去，继续学习和提高自己。 源码如下： <?php $role = "guest"; $flag = "flag{test_flag}"; $auth = false; if 阅读全文

摘要： 代码审计分段讲解之29题，代码如下： <?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $table = Filter($table); mysqli_query($mysqli,"desc `se 阅读全文

摘要： 28题 <!DOCTYPE html> <html> <head> <title>Web 350</title> <style type="text/css"> body { background:gray; text-align:center; } </style> </head> <body> 阅读全文

摘要： 如图，安装之后无Scan选项，流程按照吾爱破解上的文章：https://www.52pojie.cn/thread-1140341-1-1.html 解决办法为： 首先nessus.license在安装目录，目录结构如图： 以管理员权限开启cmd跳转至安装目录 使用命令： nessuscli.exe 阅读全文

摘要： 一直没有挖到过短信轰炸漏洞，这次终于遇到了： 获取验证码，抓包 虽然这里存在有滑块验证，但是后端并没有对滑块进行验证，故形同虚设。 多次重放发现还是存在频次限制的，响应包显示发送频繁 使用XFF 进行IP伪造，无果 猜测是通过会话来判断是否多次发送的，对session进行修改与删除，无果 对电话号码 阅读全文

摘要： 最近因为实习的原因，为了减少一部分的工作量，在阿里云服务器上搭建了AWVS扫描器 方便摸鱼 但是发现AWVS貌似没有批量添加的方法，作者只好把整理的URL.txt捏了又捏 手动输入是不可能手动输入的，去查了查网上关于AWVS扫描器API的使用，找到两篇文章： https://blog.csdn.ne 阅读全文

摘要： 后面的题目相对于之前的题目难度稍微提升了一些，所以对每道题进行单独的分析 27题 <?php if(!$_GET['id']) { header('Location: index.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_G 阅读全文

摘要： 26 unserialize()序列化 <!-- 题目：http://web.jarvisoj.com:32768 --> <!-- index.php --> <?php require_once('shield.php'); $x = new Shield(); isset($_GET['cla 阅读全文

摘要： 本文严重参考该文章：https://www.sqlsec.com/2020/04/awvs.html 阿里云服务器搭建Docker版AWVS，因为之前有使用Docker的经验，所以本文只是简述一下安装的过程 # pull 拉取下载镜像 docker pull secfa/docker-awvs # 阅读全文