结论建议 结论： 感染的病毒为最新的 GANDCRAB V5.2，该版本目前尚无公开解密秘钥，在不支付赎金前提下， 无法对加密文件进行解密。该主机在 2018 年 5 月至 7 月期间，感染过多个恶意程序，由于涉及域名均已失效，但均不具 备勒索病毒特征，与此次事件无关。通过对系统日志 …

Fiddler拦截http请求修改数据 1、拦截http请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点，Fiddler可以做到： ①修改HTTP请求头信息。例如修改请求头的UA，Cookie，Referer信息，通过“伪造”相应信息达到相应的目的（调试，模拟用户真实请…

参考：内容来源00实验室笔记； 越权漏洞分为水平和垂直越权； 水平越权： 比如说，同一个级别的用户，用户A的权限可以去有用户B的权限； 垂直越权： 不同级别用户的权限获取； …

这里写目录标题 1. 加密 - 对称加密与非对称加密1.1 对称加密1.2 非对称加密1.3 对称加密与非对称加密区别 2. 身份认证公钥加密，私钥解密（加密信息）私钥加密，公钥解密（身份认证） 3. 摘要算法与数据完整性3…

目录 登录应用功能点安全问题 检测功能点 危害 HTTP/HTTPS协议密文抓取 后台登录账号密码爆破测试 Cookie脆弱点验证修改测试 数据篡改安全问题 修改商品数量 修改商品编号 修改价格和商品 修改商品 登录应用功能点安全问题 检测功能点 一般在登录注册的地方都是可…

这节课是这两个内容，登录的内容会讲不完，会有一小点部分，在别的课将， #登录应用功能点产生的安全问题 只要有登录功能都可以检测（排除之前讲过的） 1.登陆点的暴力破口（很好理解 2.http/http…

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…

干支付三年，接触最多的还是网络支付，也接触了些传统支付项目，在现在支付安全性上系统还是做了很多的保障的，这里也是对照思考一下。 支付的安全问题与需求 网络支付因涉及到最敏感的资金流动，所以是最需要保证安全的…