该问题属于WEB安全-业务逻辑缺陷的类型。
可能没做过、或者不了解网络安全,web安全的朋友,不熟悉这是什么东西,看起来像是在堆砌术语。
刚好我最近有在准备BSCP认证的考试,这期间我完整的学习了WEB安全相关的各种知识,例如黑盒测试的技巧、漏洞底层原理、fuzz思路等。
其中涵盖了OWASP TOP10类型、配置缺陷、认证失效以及上述的业务逻辑缺陷等。在对大约200个靶场的实战训练的同时,我有在持续记录学习和解题过程到https://wiki.djerryz.com站点上,并邀请了很多大咖,有红队大佬,云安全大佬还有赏金猎人(P1战神),来一起共建BSCP认证的知识体系。
所以,当你面对小程序、APP以及用浏览器访问的任何东西,你想要"Bypass"亦或做一些"出格"的事情,可以考虑花费三个月的空闲时间,从零到一的学习、实践,完成靶场挑战,这会切切实实带来新的视角与解决问题的能力。
最后, 绕过的细节是不适合公开分享的,想要解决上面提到的道闸绕过的问题,如果你拿到了BSCP认证,那真如同喝水一样简单!
BSCP学习群:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...