[CTF笔记]从变量覆盖到include文件包含漏洞 0x01 前言 记个笔记,是在最近打CTF新人赛的时候遇到的。其实标题感觉取得有点水了,因为用到的知识蛮多的,标题说得太笼统啦。 0x02 md5碰撞 只给出了提示和代码,那就先看代码,get提交一个id参数,parse_str($id)对...
任意用户密码重置漏洞挖掘 ·前言 任意用户密码重置作为逻辑漏洞中的一种,在业务开发中经常被忽视,也正是如此才导致其成因复杂:在新用户注册页面,在密码找回页面等等。今天要分析的案例成因是开发者未同时校验用户旧密码与更新新密码。 ·漏洞复现 ...