Hamburger001

题外话：在本主播长达半年的学习之后，终于将大部分的漏洞啥原理都学了一遍。本来是打算每个阶段写一篇博客的，但是奈何网络安全这门课程的特殊性，经常有些东东无法过审，故而感觉不如笔记，作业来得实在。而且许多

业务逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用

简单的信息收集方法以及网站小汇总，主要记录一下edu的信息收集的一个思路。包括了常见子域名收集网站，黑暗引擎搜索网站等。

1. 验证码爆破 条件： 服务端未对验证时间与次数做出限制 方法： 使用bp抓包，暴力破解（四位一般可单机跑出，六位很难需要多端爆破） 2. 验证码回显 漏洞原理 在正常的验证码验证流程中，用户输入验

信息收集概述  信息收集是指通过各种方式获取所需信息，是信息管理工作的关键步骤。其原则包括准确性和全面性，确保信息真实可靠且广泛完整。信息收集分为被动和主动两种方式：被动信息收集通过公开渠道获取信息，

经过两个月的堕落（没写博客）笔者决定重拾博客，记录自己的学习旅程。 当然，这两个月也没有完全闲着，并且还做了一个对笔者来说非常重大的决定：往网络安全方向学习。预计是从这个寒假（大二）入门。当然，Jav

一.Day3-03 公共字段未自动填充 二.Day3-03 Long(long)已弃用 eg. 解决建议： 1.跳过写死地方，不纠结，学灵活的写法(强烈建议) 2.改为1L(弹幕大佬所言，我没成功)

该篇主要收录零碎小点，作为个人笔记，读者大可了解，温故 1. 2. 搜索bejson是一个在线json校验格式化工具，可以解决普通json数据由于一长串而不方便观看的问题 3. 问题：启用禁用账号中i

一. 项目介绍 本项目(瑞吉外卖)是专门为餐饮企业(餐厅、饭店)定制的一款软件产品，包括系统管理后台和移动端应用两部分。 本项目共分为3期进行开发： 第一期主要实现基本需求，其中移动端应用通过H5实现