#找回重置机制 客户端回显（验证码显示在客户端），Response状态值，验证码爆破，找回流程绕过（抓包跳过验证流程）等 #接口调用乱用 来电轰炸，短信轰炸等 演示案例： 找回密码验证码逻辑-爆破测试-实例 墨者靶场密码重置-验证码套用-靶场 手机号码，新密码和验证码在同一界面， 填写手机号，得

总览 25年三月份的时候随便写的一个android游戏，在此做下记录 这个就搞了两天，算是一个尝试，当时觉得挺有意思的，其中的内容其实就是拼接怪[旺柴] 详细 首先一个进入页面

#登录应用功能点安全问题 检测功能点，检测，危害和修复方案 1.登录点暴力破解 burp字典加密爆破 2.HTTP/HTTPS传输 HTTPS数据传输加密 3.Cookie脆弱点验证 4.Session固定点测试 5.验证密文比对安全测试 #数据篡改安全问题 原理，检，危害，修复

#水平，垂直越权，未授权访问 解释，原理，检测，利用，防御等 通过某个ID之类的身份标识，从而使A账号获取（修改，删除）B账号数据 使用低权限身份的账号，发送高权限账号才能有的请求，获得其高权限的操作。 通过删除请求中的认证信息后重放该请求，依旧可以访问或者完成操作。 原理： 前端安全造成：界面

涉及资源 https://www.cnblogs.com/ermei/p/6689005.html http://blog.leanote.com/post/snowming/9da184ef24bd https://www.mozhe.cn/bug/detail/T0YyUmZRa1paTkJNQ

csrf:跨站请求伪造 攻击者利用已登录的用户的身份，通过诱导用户点击链接或者提交表单，来执行一些非用户本意的操作。这种攻击通常发生在用户已经与网站建立了信任关系（例如登录状态）的情况下。 借助外部网站触发代码 检测：burpsuite CSRF PoC生成器 防御方案 当用户发送重要的请求时需要输

#PHP反序列化 原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化 过程，从而导致代码执行，SQL注入，目录遍历等不可控结果。在反序列化的 过程中自动触发了某些魔术方法。当进行反序列化的时候就又可能会触发对象 中的一些魔术方法。 serialize() //将一个对象转换成一个

文件下载，读取 原理，检测，利用，修复等 #利用 数据库配置文件下载或读取后续 接口密匙信息文件下载或读取后续 #文件名，参数值，目录符号 read.xxx?filename= down.xxx?filename= readfile.xxx?file= downfile.xxx?file= .

文件包含漏洞 原理，检验，类型，利用，修复等 文件包含各个脚本代码 ASP，PHP，JSP，ASPX等 <!--#include file="1.asp" --> <!--#include file="top.aspx" --> <c:import url="http://thief.one/1.j

我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件，而这个文件可以是一个正常php文件，也可以是一个包含一句话的webshell。 在.user.ini中设置php.ini中PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置,只要是使用CGI／Fa