2019年10月6日
漏洞挖掘之爆破的艺术
摘要: oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴力破解。(成功的图当时没保存) 然后顺带讲一下,有时候爆破会遇到多个302跳转BurpSuite有一个设置可 阅读全文
posted @ 2019-10-06 13:24 cwkiller 阅读(2334) 评论(0) 推荐(0)
2015年12月16日
博客成立,纪念~
摘要: 这阵子一直想搞一个自己的博客,本来是打算买个vps自己搭的,但是国内的流量太少,国外的全是linux,自己linux还不熟悉,所以就先用博客园吧。建博客的意义是记录生活以及自己在学习Web安全所遇到的问题和收获。 阅读全文
posted @ 2015-12-16 15:45 cwkiller 阅读(421) 评论(0) 推荐(0)