摘要:
知识点: 1、Fuzz技术-用户口令-常规&模块&JS插件 2、Fuzz技术-目录文件-目录探针&文件探针 3、Fuzz技术-未知参数名-文件参数&隐藏参数 4、Fuzz技术-构造参数值-漏洞攻击恶意Payload Fuzz:是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了 阅读全文
posted @ 2025-12-26 11:08
炫一勺饭
阅读(131)
评论(0)
推荐(1)
摘要:
知识点: 1、断点调试&调用堆栈&作用域&控制台分析 2、BP插件发包&安全结合 前置知识 1、作用域:(本地&全局) 简单来说就是运行后相关的数据值 2、调用堆栈:(由下到上) 简单来说就是代码的执行逻辑顺序 3、常见分析调试: 这三种方法针对不同对象(搜索一般用来对付简单的,复杂点的就得用断点了 阅读全文
posted @ 2025-12-26 09:23
炫一勺饭
阅读(30)
评论(0)
推荐(0)
浙公网安备 33010602011771号