業務邏輯漏洞和cs

谔斯猫發表於2024-03-08

1、演示cs的四種上線方式
1.生成exe

2.powershell


3.宏病毒

2、演示驗證碼繞過的兩種方式

3、解釋整數溢位邏輯漏洞

計算機語言中整數型別都有一個寬度,也就是說,一個整數型別有一個最大值和一個最小值。
當2個整數計算時,結果大於最大值或小於最小值就是溢位。舉一個小例子說明一下:在區塊鏈裡面都是無符號整數,最小的就是0。
比如最大值為a,最小值為0 。在最大值和最小值之間如果發生以下計算:
a+1=0或者 0-1=a
此時就稱為發生了整數溢位。
整數溢位的原理:
計算機中整數變數有上下界,如果在算術運算中出現越界,就會出現兩類整數溢位。超出整數型別的最大表示範圍,數字便會由一個極大值變為一個極小值或直接歸零,這叫“上溢”,即上面例子中提到的a+1=0;超出整數型別的最小表示範圍的話,數字便會由一個極小值或者零變成一個極大值,即上述0-1=a,這叫做“下溢”

4、嘗試修改暴力破解靶場程式碼,後端加上一層base64解碼,使用yakit編碼字典進行爆破登入

5、cs木馬上線以後,嘗試使用taskkill命令字結束相應的程序關掉惡意連結

6、去各大安全公司的官網,搜尋安全裝置進行學習,有哪些廠商的哪些裝置,功能是什麼

相關文章