- 博客(14)
- 收藏
- 关注
RSS订阅原创 漏洞挖掘中JS逆向
如果该功能点为地址添加,正常用户的可操作的功能有添加、修改、查看,没有删除的功能点,如果通过自己查找拼接的接口成功的删除的话,说明该操作就是未授权漏洞。利用浏览器插件findsomething以及f12去寻找未授权路径,结合自己的一些脚本,对数据进行简单的过滤以及优化,得到较完整的路径数据。有些响应包会提示参数不全以及格式不正确,因此进行构造数据包的时候,有些参数也是要自己去构造完善,才能进行未授权获取数据。如果还未找到,说明新建地址的api和v1/是分开的,接下来要靠猜测,进行查找。
2024-10-17 15:11:07
600
原创 带你简单详细的了解一下选择排序之堆排序
堆是一种特殊的数据结构,本质是一个数组,但逻辑上是一个完全二叉树。在大根堆中,父节点大于等于子节点,小根堆亦然。
2024-06-19 22:52:59
306
2
原创 1、网络爬虫通讯原理
爬虫就是替代我们来完成爬取工作的自动化程序,他可以在抓取过程中进行异常处理、错误重试等操作,确保爬取 持续高效的运行。 提取信息,我们一般将提取到的数据保存到某处,以便后续使用。 获取网页源代码,进行网页源代码分析,提取我们想要的数据。
2024-06-14 08:09:25
996
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人