2017/06/29(30)

只是摆个标题大概

0x01 host攻击

链接

0x02 验证码缺陷

伪POC：数据抓包，反复提交，提示用户名和密码错误，而不是提示图形验证码错误
手动修改验证码后服务器又提示验证码错误，修改回原来的验证码后又提示帐号密码错误。

0x03 X-Frame-Options

链接

0x04 slowloris拒绝服务

链接