安全

调起exe可能出现的bug

windows系统调用其它exe,调用不规范会出现bug,现在很少有工程师关注这种小问题,所以很多程序都有这种 […]

Tags:

Posted in windows, 安全测试 | No Comments »

手机验证码

验证码基本逻辑:客户端发起请求,服务端创建一个新的SessionID同时生成一个随机验证码,一起返回给客户端。 […]

Tags: ,

Posted in web安全 | No Comments »

验证码测试点

验证码是保障系统安全的一道屏障,常见的验证码有图片、手机短信等多种形式。 系统使用类似卡号、学号可以规则生成的 […]

Tags: ,

Posted in 安全测试, 测试工具 | No Comments »

目录遍历漏洞

什么是目录遍历漏洞:Directory Traversal “目录遍历漏洞”指通过在URL或参数中构造“../ […]

Tags: ,

Posted in 安全测试, 测试工具 | No Comments »

安全测试之程序解压缩时的路径遍历漏洞

程序解压各种类型的压缩包时可能存在路径遍历漏洞,攻击者提供包含‘..\..\xxx’路径的恶意文件,在解压期间可能覆盖已有的数据。

危害:该漏洞可能会导致非法创建文件,非法删除覆盖文件等操作。

Tags:

Posted in 安全测试, 测试工具 | No Comments »

高权限进程调用第三方软件提权漏洞:特别是有url外链

高权限程序调起第三方软件有两种结果: 直接打开第三方软件,高权限将会传递给子进程,产生提权漏洞,例如:高权限进 […]

Tags:

Posted in 电脑杂记, 系统OS | No Comments »