0x01 BurpSuite更新介绍BurpSuite2022.3.7专业版发布于2022年5月11日,此版本升级了Burp的浏览器并提供了一些错误修复。0x02 BurpSuite更新详情...
浅谈XS-Leaks之Timeless timing attck
1 XS-Leaks简介1 什么是XS-Leaks?Cross-site leaks(又名 XS-Leaks、XSLeaks)是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则...
xss漏洞简述
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的岳墨师傅,主要内容为xss漏洞简述,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00...
EvilSelenium:一款功能强大的Chromium浏览器渗透测试工具
关于EvilSelenium EvilSelenium是一款基于Selenium的渗透测试工具,该工具基于武器化的Selenium实现其功能,可以帮助广大研究人员针对基于Chro...
Cookie、Session机制详解及PHP中Session处理
会话机制Cookie/Session:在web应用中,常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份,Session在服务器端记录信息确定用户身份。H...
如何防止加密货币被盗——以Everscale钱包漏洞为例说明
Check Point的研究人员发现Everscale钱包的Web版本中存在漏洞,如果成功将其武器化,攻击者就可以完全控制受害者的钱包。通过利用这个漏洞,攻击者可以解密存储在浏览器本地存储中的私钥和种...
实战|记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候,打开后通过Burp看到它...
超实用的谷歌Chrome插件推荐
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具,该平台基于暴力破解技术来实现对密码安全性的测试,并允许广大研究人员在多台设备上以并行处理的方式遍历...
Check Point Research 检测到 Everscale 区块链钱包中的漏洞,防止加密货币被盗
研究作者:阿列克谢·布赫捷耶夫强调Check Point Research (CPR) 在 EverSurf 钱包的 Web 版本中发现了一个漏洞,该钱包是Everscale 区块链生态系统的一部分通...
Drupal XSS漏洞复现(CVE-2019-6341)
1、漏洞介绍:方式:通过文件模块或者子系统上传恶意文件触发XSS漏洞参考:https://paper.seebug.org/897/2、漏洞危害:JS代码执行(Cookies 资料窃取、会话劫持、钓鱼...
BurpSuite测试中一些常用tips
原文作者:宋民国本国 原文地址:https://xz.aliyun.com/渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~ 光标错位和中文显示新版一打开容易...
47