标签：web安全

2020-07-04hush阅读(559)赞(0)

一、重置凭证泄漏 在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面。其中，密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析，这次，关注因重...

2020-06-12hush阅读(552)赞(0)

WAF绕过 安全狗绕过 1.绕过思路：对文件的内容，数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; ...