摘要:
IDOR 示例 想象一下,您刚刚注册了一项在线服务,并且想要更改您的个人资料信息。您单击的链接将转到 http://online-service.thm/profile?user_id=1305,您可以看到您的信息。好奇心占了上风,你尝试将user_id值更改为 1000 (http://onlin 阅读全文
posted @ 2023-12-13 15:30
trymonoly
阅读(37)
评论(0)
推荐(0)
摘要:
用户名枚举 在尝试查找身份验证漏洞时,要完成的一个有用的练习是创建有效用户名列表,我们稍后将在其他任务中使用该列表。 网站错误消息是整理此信息以构建有效用户名列表的重要资源。如果我们转到 Acme IT 支持网站 (http://10.10.237.210/customers/signup) 注册页 阅读全文
posted @ 2023-12-13 09:26
trymonoly
阅读(46)
评论(0)
推荐(0)
摘要:
子域名枚举分为三种 我们将探索三种不同的子域枚举方法:蛮力、OSINT(开源智能)和虚拟主机。 OSINT - SSL/TLS 证书 SSL/TLS 证书 什么时候 SSL/TLS(安全套接字层/传输层安全)证书由 CA(证书颁发机构)为域创建,CA 参与所谓的“证书透明度 (CT) 日志”。这些是 阅读全文
posted @ 2023-12-13 08:35
trymonoly
阅读(74)
评论(0)
推荐(0)
浙公网安备 33010602011771号