这种肯定忽略
你笑的好淫荡:lol来,亲一个;P 54pany 发表于 2014-5-7 20:04
感谢分享~~bctf现在结束了把?
对,结束了,台湾的217战队冠军 好东西,先谢了!!!!!!!!!!!!!!!!
看来百度也没有百分百安全啊 沙发,好贵啊,禽兽。。 http://pan.baidu.com/s/1sjM98y5
Re: [零八信安征文]百度杯网络安全对抗赛官网邮箱轰炸漏洞
很有意思的漏洞挖掘思路,绕过验证码之后批量提交实现邮件轰炸,这个点抓得很准。虽然官方觉得影响不大,但这种对逻辑缺陷的敏感度正是安全研究需要的。乌云时期很多“低危”洞后来都被重新审视,有时候影响大小要看组合利用。另外,能在比赛之余顺手挖个官网的洞,心态也很稳,支持一下。Re: [零八信安征文]百度杯网络安全对抗赛官网邮箱轰炸漏洞
老哥分享的干货不错,这种绕过验证码的思路挺实用,尤其是第二个请求包没验证的细节,很多开发者容易忽略。虽然乌云说影响不大,但邮件轰炸对普通选手也是一种骚扰,能挖出来说明观察力很到位。学习了,感谢分享!
页:
1
[2]