最近在windows下git push提交就会弹出如下错误: 网上查了一下发现是Github 禁用了TLS v1.0 and v1.1,必须更新Windows的git凭证管理器,才行。 https://github.com/Microsoft/Git-Credential-Manager-for-W ...
分类:
Web程序 时间:
2018-04-05 20:07:15
阅读次数:
300
0x01 解题 思路 一个进程用自己的ip去申请拿到code然后进入verify页面,另外一个进程去申请8.8.8.8 步骤 0x02 思考 漏洞产生的原因在于后端验证不严造成的用户混淆。 先申请8.8.8.8 然后提交自己ip的verifycode让服务器认为输入的是8.8.8.8的凭证。 漏洞实 ...
分类:
其他好文 时间:
2018-04-04 23:19:01
阅读次数:
203
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证接收端可篡改导致的任意用户密码重置问题。 密码找回逻辑含有用户标识(用户 ...
分类:
其他好文 时间:
2018-04-02 11:15:22
阅读次数:
233
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重 ...
分类:
其他好文 时间:
2018-04-02 11:12:33
阅读次数:
183
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证未校验导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重 ...
分类:
其他好文 时间:
2018-04-02 11:09:51
阅读次数:
239
HTTP协议 HTTP协议简介 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。 ...
分类:
Web程序 时间:
2018-03-29 16:05:33
阅读次数:
266
crossorigin: 该枚举属性指定在加载相关图片时是否必须使用CORS。可取的值包括以下两个: - anonymous:会发起一个跨域请求(即包含Origin: HTTP头)。但不会发送任何认证信息(即不发送cookie, X.509证书和HTTP基本认证信息)。如果服务器没有给出源站凭证(不 ...
分类:
其他好文 时间:
2018-03-19 16:49:40
阅读次数:
5111
** 完成后先不提交 或者 回滚,记录下消息, CALL FUCNTION 'BAPI_ACC_DOCUMENT_POST' ** 继续自建表更新逻辑: UPDATE zfit640_s SET status1 = gs_zfit640_s-status1 bukrs1 = gs_zfit640_s... ...
分类:
其他好文 时间:
2018-03-10 12:07:53
阅读次数:
215
*&---------------------------------------------------------------------* *& Title : 不动产转租合同自动出成本 * *& Module : RE ... ...
分类:
其他好文 时间:
2018-03-10 11:56:08
阅读次数:
270
在Ubuntu中安装Git后,配置远程Git服务器地址,如果是TFS的Git仓库地址,则需要使用IP地址,否则可能出现识别不出来的问题; 再者,如果你想要在Ubuntu的浏览中访问TFS的Git仓库Url,通常需要我们输入Windows凭证,输入用户名密码时需要注意,我们不用输入域名,直接输入你的用 ...
分类:
Web程序 时间:
2018-03-05 13:46:19
阅读次数:
191
