上一页 1 2 3 4 5 6 ··· 18 下一页
摘要:Url跳转漏洞常见出现点: 1.用户登录、统一身份认证处,认证完后会跳转。 2.用户分享、收藏内容过后,会跳转。 3.跨站点认证、授权后,会跳转。 4.站内点击其它网址链接时,会跳转。 Url跳转漏洞的危害: 1.常被用黑产利用进行钓鱼、诈骗等目的。 在登录页面进行登录后如果自己带着当前网站的COO 阅读全文
posted @ 2020-07-18 19:05 Mirror王宇阳 阅读(393) 评论(0) 推荐(0) 编辑
摘要:任意用户密码重置的姿势 0x01:验证码不失效 验证码的有效时间没有合理的进行限制,导致一个验证码可以被枚举猜解;举例:我们重置密码需要邮件或短信接受验证码,而这个验证码没有时间限制,可以无限制的重复使用,由此带来了安全问题,攻击者通过验证码枚举获得。 0x02:验证码明文返回 系统会直接在数据包中 阅读全文
posted @ 2020-07-18 18:59 Mirror王宇阳 阅读(181) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-06-11 15:50 Mirror王宇阳 阅读(76) 评论(0) 推荐(0) 编辑
摘要:Bootstrap4-思维导图-知识点总结 By:Mirror王宇阳 time:2020/4/30 有错误之处 烦请见谅! 阅读全文
posted @ 2020-04-30 13:24 Mirror王宇阳 阅读(297) 评论(0) 推荐(0) 编辑
摘要:验证器 By:Mirror王宇阳 验证器定义 验证器的使用,必须定义它;系统提供了一条命令直接生产一个验证器类: 自动再应用目录下生成一个 文件夹,并生成 类 自动生成的两个属性: :定义规则 :定义错误信息 ,如果不定义错误信息提示默认的错误信息 验证器定义之后,进行调用测试,创建一个 控制器: 阅读全文
posted @ 2020-04-21 15:53 Mirror王宇阳 阅读(1109) 评论(1) 推荐(0) 编辑
摘要:ThinkPHP模型 模型定义 在 目录下创建 目录,即可创建模型文件 定义一个和数据库表相匹配的模型 会自动匹配对于数据库中的数据表 模型命名后缀,是为了防止关键字冲突,可以开启应用类后缀:创建 模型类的定义需要去除表前缀,采用驼峰式命名首字母大写 创建于数据表相匹配的模型类后,可以在使用 方法来 阅读全文
posted @ 2020-04-11 19:25 Mirror王宇阳 阅读(634) 评论(0) 推荐(0) 编辑
摘要:Hacker101 CTF | Postbook mirror王宇阳 水平有限,不足之处还望指教 ^_^ 看看这个一大堆英文介绍 提取关键字: 写文章、发文章、公开帖子、私密帖子 直观访问页面,首先注册一个test账户 越权访问/枚举参数(访问) 观察url 发现可存在包含,测试后发现没有 浏览现有 阅读全文
posted @ 2020-03-21 00:29 Mirror王宇阳 阅读(513) 评论(0) 推荐(0) 编辑
摘要:Upload-labs By:Mirror王宇阳 2019年11月~ 文件上传解析学习 环境要求 若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。 配置 项 配置 描述 操作系统 Window or Linux 推荐使用Windows,除了Pass-19必须在linux下,其余P 阅读全文
posted @ 2020-03-16 22:47 Mirror王宇阳 阅读(926) 评论(0) 推荐(0) 编辑
摘要:数据库 参见《 "Thinkphp5.1完全开发手册" 》学习 Mirror王宇阳 数据库连接 ThinkPHP采用内置抽象层对数据库操作进行封装处理;且基于PDO模式,可以适配各种数据库。 数据库连接的配置文件(config/database.php)设置数据库的连接信息 查询控制器(数据库操作) 阅读全文
posted @ 2020-02-16 20:07 Mirror王宇阳 阅读(883) 评论(0) 推荐(1) 编辑
摘要:jQuery初学者笔记 一 Mirror王宇阳 by jQuery语法 jQuery语法是通过选取HTML元素,并对选取的元素进行操作 基础语法: 所有jQuery语句用“$”符号开始 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <tit 阅读全文
posted @ 2020-02-14 19:24 Mirror王宇阳 阅读(384) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 18 下一页