2021年09月15日 2.1k 阅读 技术分享 NTLM及Kerberos认证流程 NTLM认证1.概念NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,W...
2021年04月19日 2.8k 阅读 技术分享 python实现葫芦侠刷评论脚本 开局先秀波图 :@(脸红) 首先,要实现脚本自动评论,我们先通过抓包软件了解一个评论的过程用到了哪些链接和数据这里用黄鸟抓包发现,一个评论总共产生了三条数据经过判断,中间这条post数据解析到了...
2020年12月24日 3.8k 阅读 技术分享 百一测评网站切屏检测绕过 事情是这样的,这几天不是临近期末嘛,老师都开始划重点,准备在线考试的老师也在开始测试线上考试了,今天人工智能在百一测评发下来一套测试,想点进去看看能不能粘贴,结果刚出去百度,就弹出离开页面警告,...
2020年12月17日 2.1k 阅读 技术分享 《Web安全系列》- 文件上传 - 条件竞争上传 0x01 概念首先,什么是条件竞争上传,条件竞争上传是一种服务器端的漏洞,由于后端程序操作逻辑不合理导致。由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序...