做网站的工资高吗,软件开发工作内容描述,美术学院网站建设,跨境电商公司排名今天啥也不想说了#xff0c;ctf里面还有道题目还没做#xff0c;这里就不写了#xff0c;把日报奉上#xff0c;懂得都懂#xff1a; 2.2日总结#xff1a;
早上对xx银行的招聘网站做了渗透测试#xff0c;对招聘网点赞处做重放看是否会多次点赞#xff0c;对收藏处考…今天啥也不想说了ctf里面还有道题目还没做这里就不写了把日报奉上懂得都懂 2.2日总结
早上对xx银行的招聘网站做了渗透测试对招聘网点赞处做重放看是否会多次点赞对收藏处考虑了水平越权的尝试用两个账号尝试收藏某个职位修改了其中的userid为对方的但是并没有成功反倒是修改了channelId修改了页面排版的位置又再修改密码处尝试任意密码修改但是请求包里的电话号码被特殊的算法加密了本来打算用另一个号码也用请求之后加密的替换结果加密算法导致请求包中的号码每次均不一样遂放弃又尝试了登录处忘记密码登录注册处是否有逻辑绕过把PM发给我的年度xxxx清单分别整理成4个季度的文件对照在线文档将每个季度文件的内容填补完全尝试小程序渗透但是我的环境导致我的每个请求都非常慢加上ip封的很快从刚开始用proxifier代理到后面直接使用模拟器里面的微信小程序都非常慢在环境上面花了很长时间这一块效率有点低用Vulhub中的 CVE-2017-10271 和 CVE-2017-12615 漏洞环境使用 IntelliJ IDEA配合 Docker 对Weblogic和Tomcat中间件进行远程调试我的环境搭建还挺顺利的可以像调试本地程序一样调试 Docker 中的应用。
