课程信息
课程难度:初级
学习人数:38290
课程状态:已完结-共1节
时长:17分钟
课程介绍
戴城(Vulkey_Chen),一位行走在梦想道路上的00后。他是i春秋社区作家团核心成员,同时也是米斯特安全攻防实验室负责人,喜欢研究Web应用漏洞和渗透测试。
这门课程讲解了作者本人在实际的漏洞挖掘中挖到的一个厂商业务逻辑通用漏洞,作者分析了大型厂商的网站业务,并且对这些厂商都存在的共同业务功能进行了测试,发现如果把这些功能单独列出来相对来说是安全的,但是结合了其他的业务特性就会存在许多的安全性问题。课程从通用业务功能分析、设立缺陷猜想、验证缺陷猜想3方面进行讲解,利用厂商相对安全的业务特性进行组合,证明没有绝对的安全。
课程目标
讲解作者本人在实际漏洞挖掘过程中所挖到的一个通用漏洞的过程和利用;作者利用厂商相对安全的业务特性进行组合,来证明没有绝对的安全
适合人群
网络安全爱好者,白帽子
课程标签
网站安全
Web安全
通用性业务逻辑组合拳劫持你的权限 
课时1:通用性业务逻辑组合拳劫持你的权限
17分钟
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×