任意登录： 登录处，选择短信登录 任意手机号来接收到验证码，然后输入要登录的手机号码配合收到的验证码 看结果：登录成功 重置密码 此处利用邮箱密码重置(配合上一步的任意账号登录获取账号的邮箱)    

Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，如果遇见了Referer的限制比较死的无法利用了 正常请求： 绕过思路： 案例: …

看到一个POST为JSON格式的CSRF，并且验证了Content-Type是否是application/json，构造发现: 使用form能构造出JSON的跨域请求，但是无法设置Content-Type。 使用XMLH…

#Sefl-xss 配合 Csrf  变废为宝 案例： 某站在测试时发现头像处存在 xss，但是Self-xss类型 上传图片，进行抓包 查看效果 Self-xss无疑，但是发现此处在也存在Csrf的安全问题，那么配合来…

主要是从安全巡检、数据加密、代码审计与WAF等这几个模块进行安全建设 周期性安全巡检 安全巡检主要对业务平台(更新)及新增业务平台进行安全检测，分为Web端、APP端、微信端等其它 Web端常规测试如下图: web主要测…

数据库审计 数据库审计（DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助…

主要是从安全设备运维、安全平台运维(保垒机) 、日志分析系统、安全上线流程  监控平台等这几个模块进行安全建设 安全设备运维         主要是从硬件及软件两方面进行运维 安全平台运维(保垒机)           …

描述 根据 OWASP， 开放重定向出现在应用接受参数并将用户重定向到该参数值， 并且没有对该值进行任何校验的时候。 这个漏洞用于钓鱼攻击， 便于让用户无意中浏览恶意站点， 滥用给定站点的信任并将用户引导到另一个站点， …

【转载】【非常不错的参数污染(HPP)案例】 数据污染的逻辑漏洞探索 一：先来看一个真实案例 这是国内某p2p平台账户余额功能   在账户余额的首页我们注册了账号进去以后发现余额是0元，需要充值才能进行投资理财…

通俗地理解OAuth2.0的授权码模式 0x0、理解完整流程 第一步：用户点击登录   第二步：用户根据第一步的指引访问第三方平台（统一登录中心） 第三步：验证用户名密码的准备 第四步：验证用户名密码 &nbs…