业务逻辑漏洞和cs

1、演示cs的四种上线方式
1.生成exe

2.powershell


3.宏病毒

2、演示验证码绕过的两种方式

3、解释整数溢出逻辑漏洞

计算机语言中整数类型都有一个宽度，也就是说，一个整数类型有一个最大值和一个最小值。
当2个整数计算时，结果大于最大值或小于最小值就是溢出。举一个小例子说明一下：在区块链里面都是无符号整数，最小的就是0。
比如最大值为a，最小值为0 。在最大值和最小值之间如果发生以下计算：
a+1=0或者 0-1=a
此时就称为发生了整数溢出。
整数溢出的原理：
计算机中整数变量有上下界，如果在算术运算中出现越界，就会出现两类整数溢出。超出整数类型的最大表示范围，数字便会由一个极大值变为一个极小值或直接归零，这叫“上溢”，即上面例子中提到的a+1=0；超出整数类型的最小表示范围的话，数字便会由一个极小值或者零变成一个极大值，即上述0-1=a，这叫做“下溢”

4、尝试修改暴力破解靶场代码，后端加上一层base64解码，使用yakit编码字典进行爆破登录

5、cs木马上线以后，尝试使用taskkill命令字结束相应的进程关掉恶意链接

6、去各大安全公司的官网，搜索安全设备进行学习，有哪些厂商的哪些设备，功能是什么