Retr10010的博客

打开pikachu，找到“水平越权”右侧“点一下提示”随便输入一组信息在URL中可以看到如下字段此时尝试在URL中直接更改信息为另一个用户的信息发现直接切换到了另一个用户的身份。

定义：由于开发者的逻辑不严谨，造成的程序功能异常。简单来说就是开发者的代码有问题。特点：业务逻辑漏洞无法被扫描器扫描到。

邮件服务器和web服务器在一个主机上，一个IP诱使邮件服务器发邮件，服务器发送邮件是以自己真实IP发送的。域名直接丢到某个网站，网站帮助查找真实IP域名。它们在一个服务器上/与主域名IP地址一致。多地ping网站，查看是否返回多个IP。公司没有给国外设置cdn。与主域名在同一台服务器上。老域名可能没有挂CDN。此处使用真实IP寻找。

那么java特别指出实现接口是有道理的，因为继承就有感觉是父类已经实现了方法，而接口恰恰是没有实现自己的方法，

生成一个新的域名并且复制。

定义几个类和对象，输出序列化的数据。

打开dvwa靶场，把难度设置为high，然后进入“命令执行”漏洞靶场。

文件包含漏洞产生的原因是在通过PHP函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能，但文件包含漏洞在PHP WebApplication中居多，而在JSP、ASP、ASP.NET程序中却非常少，这是有些语言设计的弊端。include_once():与include ()类似，代码已经被包含则不会再次包含require():找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR)

环境：Windows工具：burp suite靶场：sqli-labs。

发现输入的东西被原样返回，证明存在。

使用bp抓包进行测试，对文件名和文件后缀进行测试。导入一个与文件名相关的字典，开始爆破。此时上传一个乱打的后缀名。所以，这应该是一个白名单。打开靶场的文件上传部分。

一般只需要打开Apache和MySQL就足够我们平时搭建网站使用了。