V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Twosecurity
V2EX  ›  推广

您有一份免费的《BurpSuite 从原理到实战 28 讲》微课堂,点击领取!

  •  
  •   Twosecurity · 2019-02-20 17:05:27 +08:00 · 2377 次点击
    这是一个创建于 2106 天前的主题,其中的信息可能已经有所发展或是发生改变。

    教练,我想学安全!

    说正事之前,让我们来做一下这份漏洞试卷:

    考生姓名:__________ 考生学号:__________

    一、诗歌补写

    床前没月光,___________。
    春眠不觉晓,___________。
    

    二、数学运算(在括号内填入数字)

    500 +400 * 3 / 2 + 1 = ( )
    ( 1 + 2) / 3 * 400 +500 = ( )
    

    做完试卷,有没有一百分呢?现在我们来分析一下:

    首先我们来看这个,试卷的名字和编号填写,这个部分有“漏洞”吗? --答案是有的! 学生的姓名和编号都写在这儿,没有做任何保护措施,因此,你只要偷看了某人的试卷上的这部分内容,然后把你的试卷的上的姓名和考生编码写成和他一样的即可伪装出他的身份。 漏洞攻击成功 !

    一、诗歌补写 床前没月光,。 春眠不觉晓,

    这道题有漏洞吗? 有!这道题的答案本来应该是“疑似地上霜”和“处处闻啼鸟” But,问题中,并没有规定答案里不能添加标点符号,所以,我完全可以把“疑是地上霜,举头望明月,低头思故乡”以及“处处闻啼鸟,夜来风雨声,花落知多少”当做答案写进去。 漏洞再次进攻成功!

    二、数学运算(在括号内填入数字)

    500 +400 * 3 / 2 + 1 = ( )
    ( 1 + 2) / 3 * 400 +500 = ( )
    

    这个问题有漏洞吗? 有,出题者规定了只能填入数字,但却没有说是什么数字,也没有规定多少位,那么我的答案可以是 中文数字「壹佰壹拾圆」、罗马数字「 MCI 」或「 0000000000001101 」。 漏洞第三次进攻成功!

    做完试卷,有没有觉得安全很简单,也很有趣呢~

    现在开始讲正事了~ 你是否还在为自己是安全小白,难以入门而发愁? 你是否还在为自己找不到大佬交流技术,难以解决问题而困惑? 你是否还在为找不到靶机进行实战练习而郁郁寡欢? 你是否还在为自己不会使用工具,不会写插件而想从入门到放弃? 现在告诉你: 你的问题都不是问题,二向箔课程帮助你解决一切问题~

    新年开学季,为你送上大!优!惠!

    Burpsuite 实战 28 讲:教你如何用 burpsuite 挖掘多种基础漏洞,认知几种 burpsuite 的高赞插件,以及如何自己为自己定制插件。每天 10 分钟,28 天,让你深度了解 BurpSuite.

    原价 56 元的微课堂,现在扫描下图二维码参加活动即可免费订阅!

    二向箔安全——前沿、专业、可靠的攻防实训

    第 1 条附言  ·  2019-02-20 18:53:12 +08:00
    漏了,补充下,扫描图中二维码关注二向箔安全公众号,回复关键字“免费微课堂”生成专属邀请卡,发送邀请卡邀请您的十位好友关注公众号,即可免费订阅原价 56 元的《 BurpSuit 从原理到实战 28 讲》微课堂。
    9 条回复    2019-02-21 18:54:30 +08:00
    d5
        1
    d5  
       2019-02-20 17:11:16 +08:00   ❤️ 1
    是我姿势不对吗?扫码了还要邀请 10 个好友?这活动有意思吗
    hly9469
        2
    hly9469  
       2019-02-20 17:43:49 +08:00 via iPhone
    早买早享受,晚买免费送
    0o0o0
        3
    0o0o0  
       2019-02-20 17:48:14 +08:00
    所以说“窗前‘没’月光”才是 bug 吧
    0o0o0
        4
    0o0o0  
       2019-02-20 17:50:02 +08:00
    @0o0o0 emmm 我也打错了 “床前‘没’月光”
    C2G
        5
    C2G  
       2019-02-20 18:26:27 +08:00 via Android   ❤️ 1
    @Livid 推广
    mamahaha
        6
    mamahaha  
       2019-02-20 18:28:00 +08:00
    哈哈哈,这样有点不厚道了吧。
    Twosecurity
        7
    Twosecurity  
    OP
       2019-02-20 19:00:34 +08:00 via iPhone
    @d5
    @mamahaha 已经补充了,当然不会是故意不写的。
    Twosecurity
        8
    Twosecurity  
    OP
       2019-02-20 19:52:45 +08:00 via iPhone
    @hly9469 无常,说不定再晚买又涨价了呢
    xiaomimei
        9
    xiaomimei  
       2019-02-21 18:54:30 +08:00 via Android
    二向箔安全,说实话我也想用这个名字来着😂现在都爱用三体
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5429 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 08:31 · PVG 16:31 · LAX 00:31 · JFK 03:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.