最新 最热

侦察系列之匿名邮箱(短信)网站「建议收藏」

1、ProtonMail:免费的加密电子邮箱 https://mail.protonmail.com/ 2、mfk.app 免费临时电子邮件地址 https://www.8164.cc/ 3、隐私短信 在线短信验证码接收码平台 https://www.yinsiduanxin.com 4、云短信验证码接收...

2022-11-07
1

免费接收邮箱短信「建议收藏」

如果你的手机号是移动的卡,请登录http://mail.10086.cn/,注册一个139邮箱。

2022-11-07
2

RabbitMQ入门小结

既然异步通讯这么差,为什么还要用这种,那是因为它有自己的一些长处,同步通讯,像打电话,你正在跟一个妹子打电话,现在又有两个妹子给你打来电话,抱歉打不通,因为你只能同一时刻和一个妹子聊天。...

2022-11-07
2

生日提醒短信怎么发

企业员工生日提醒提现了企业对员工的一种关怀,对于企业来说人才是核心。如何在生日的时候给员工一个贴心的短信提醒及关怀或者问候是HR们一直头疼的事。...

2022-11-07
1

邮箱发送验证码和短信发送验证码的学习笔记

思路是 随机生成一个验证码code,然后存入redis,设置过期时间,然后发送给用户,用户填好后从前端再传回,此时将用户传的code跟redis中存入的code对比,相同true,否则false...

2022-11-04
1

获取复杂登陆的Token,Mock到底有什么神奇之处?

今天又双叒叕被抓壮丁了,被安排进了新的项目组进行任务开发。加入新项目后的第一件事,当然是先研究下同事的代码喽。

2022-11-02
2

任意密码重置漏洞(身份认证缺失)

逻辑设计缺陷是由于应⽤在最初设计时由于未考虑全⾯,在登录、注册、找回密码、⽀付模块中程序的判断逻辑及程序的处理流程上存在缺陷,导致攻击者可以绕过程序的处理流程,从⽽达到特定的⽬的,如暴⼒破解密码,任意⽤户注册、...

2022-11-02
1

任意用户注册漏洞(身份认证缺失)

逻辑设计缺陷是由于应⽤在最初设计时由于未考虑全⾯,在登录、注册、找回密码、⽀付模块中程序的判断逻辑及程序的处理流程上存在缺陷,导致攻击者可以绕过程序的处理流程,从⽽达到特定的⽬的,如暴⼒破解密码,任意⽤户注册、...

2022-11-02
0

逻辑漏洞总结

本篇文章是博主个人在网络学习时收集整理总结的笔记,在文章末尾已经标明参考原文的链接,有问题可以私聊整改。

2022-11-02
1

网站漏洞修复服务商对绕过认证漏洞介绍

本月带给大家的是网站绕过认证漏洞。为了更好地确保业务管理系统的安全防护,基本上每一系统软件都是会存有各式各样的认证功能。普遍的几类认证功能就包含账户密码认证、验证码短信认证、JavaScript数据信息内容认证及...

2022-11-02
1