常见web逻辑漏洞订单任意金额修改常见表示金额的参数:
rmb
value
amount
cash
fee
money
等
再提交订单的时候抓包或者直接前端修改代码
防御思路多重校验
人工审核
验证码回传通常发生在前端验证处,位置一般为
账号密码找回
账号注册
支付订单等
验证码发送途径:
邮箱邮件
手机短信
一般而言,被利用就是抓包,但是现在这种漏洞没怎么见了(可能我tcl),通常会进行加密处理
未进行登陆凭证验证也就是能够未授权直接访问,缺少凭证校验,敏感目录没有限制访问
接口无限制枚举对用户请求不进行限制而进行枚举
预防思路
在输入接口设置验证,如token,验证码等。
...
JavaScript 原型链污染什么是原型什么是原型语言
只有对象,没有类;对象继承对象,而不是类继承类。
“原型对象”是核心概念。原型对象是新对象的模板,它将自身的属性共享给新对象。一个对象不但可以享有自己创建时和运行时定义的属性,而且可以享有原型对象的属性。
每一个对象都有自己的原型对象,所有对象构成一个树状的层级系统。root节点的顶层对象是一个语言原生的对象,只有它没有原型对象,其他所有对象都直接或间接继承它的属性。
原型语言创建有两个步骤:
使用”原型对象”作为”模板”生成新对象 :这个步骤是必要的,这是每个对象出生的唯一方式。以原型为模板创建对象,这也是”原型”(pro ...
promise对象Promise 对象是 JavaScript 的异步操作解决方案,为异步操作提供统一接口。它起到代理作用(proxy),充当异步操作与回调函数之间的中介,使得异步操作具备同步操作的接口。Promise 可以让异步操作写起来,就像在写同步操作的流程,而不必一层层地嵌套回调函数。
Promise 是一个对象,也是一个构造函数。
Promise 的设计思想是,所有异步任务都返回一个 Promise 实例。Promise 实例有一个then方法,用来指定下一步的回调函数。12var p1 = new Promise(f1);p1.then(f2);
上面代码中,f1的异步操作执行完成 ...
JS:异步操作单线程模型单线程模型指的是,JavaScript 只在一个线程上运行。也就是说,JavaScript 同时只能执行一个任务,其他任务都必须在后面排队等待
JavaScript 只在一个线程上运行,不代表 JavaScript 引擎只有一个线程。事实上,JavaScript 引擎有多个线程,单个脚本只能在一个线程上运行(称为主线程),其他线程都是在后台配合。
JavaScript 从诞生起就是单线程,原因是不想让浏览器变得太复杂
种模式的好处是实现起来比较简单,执行环境相对单纯;坏处是只要有一个任务耗时很长,后面的任务都必须排队等着,会拖延整个程序的执行。常见的浏览器无响应(假死) ...
JS(1)前言JavaScript 是一种轻量级的脚本语言。所谓“脚本语言”(script language),指的是它不具备开发操作系统的能力,而是只用来编写控制其他大型应用程序(比如浏览器)的“脚本”。
JavaScript 也是一种嵌入式(embedded)语言。它本身提供的核心语法不算很多,只能用来做一些数学和逻辑运算。JavaScript 本身不提供任何与 I/O(输入/输出)相关的 API,都要靠宿主环境(host)提供,所以 JavaScript 只合适嵌入更大型的应用程序环境,去调用宿主环境提供的底层 API。
目前,已经嵌入 JavaScript 的宿主环境有多种,最常见的环 ...
http异步攻击:请求走私从HTTP / 1.1开始,广泛支持通过单个基础TCP或SSL / TLS套接字发送多个HTTP请求。该协议非常简单–HTTP请求简单地端对端放置,服务器解析标头以计算出每个结束的位置以及下一个开始的位置。
在HTTP1.1中,增加了Keep-Alive和Pipeline这两个特性
所谓Keep-Alive,就是在HTTP请求中增加一个特殊的请求头Connection: Keep-Alive,告诉服务器,接收完这次HTTP请求后,不要关闭TCP链接,后面对相同目标服务器的HTTP请求,重用这一个TCP链接,这样只需要进行一次TCP握手的过程,可以减少服务器的开销,节约 ...
Joomla 3.4.6 RCE 复现joomla是啥引述官网:
Joomla! is a free and open-source content management system (CMS) for publishing web content. Over the years Joomla! has won several awards. It is built on a model–view–controller web application framework that can be used independently of the CMS that allows you to ...
Windows Defender 侧信道攻击Windows Defender
Windows Defender,曾用名Microsoft Anti Spyware,是一个杀毒程序,可以运行在Windows XP和Windows Server 2003操作系统上,并已内置在Windows Vista,Windows 7,Windows8和Windows10。它的测试版于2005年1月6日发布,在2005年6月23日、2006年2月17日微软又发布了更新的测试版本。Windows Defender的定义库更新很频繁。Windows Defender不像其他同类免费产品一样只能扫描系统,它还可以对系 ...
calc与拟态防御拟态防御拟态防御(Mimic Defense,MD)是一种主动防御行为。由于其思想已被应用于网络空间安全领域,因此常作为网络空间拟态防御(Cyber Mimic Defense,CMD)的简称。CMD 是国内研究团队首创的主动防御理论,为应对网络空间中基于未知漏洞、后门或病毒木马等的未知威胁,提供具有普适创新意义的防御理论和方法。
类似于生物界的拟态防御,在网络空间防御领域,在目标对象给定服务功能和性能不变前提下,其内部架构、冗余资源、运行机制、核心算法、异常表现等环境因素,以及可能附着其上的未知漏洞后门或木马病毒等都可以做策略性的时空变化,从而对攻击者呈现出“似是而非”的场 ...
vulnhub DC系列:DC1前期利用nmap 进行端口扫描:123456789Nmap scan report for DC-1.lan (192.168.199.111)Host is up (0.00035s latency).MAC Address: 08:00:27:A3:53:71 (Oracle VirtualBox virtual NICPORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0)80/tcp open http ...