hmmcookies Cookie获取 使用快捷方式文件(绕过SmartScreen/Defender等保护)从Firefox,Chrome,Opera抓取Cookie 安装与使用 git clone...
安全文章
安全文章
![[原]Cookie 缺失secure漏洞修复](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/5.jpg)
安全文章
[原]Cookie 缺失secure漏洞修复
0x00 漏洞背景 Cookie Secure,是设置COOKIE时,可以设置的一个属性,设置了这个属性后,只有在https访问时,浏览器才会发送该COOKIE。 浏览器默认只要使用http请求一个站...
安全工具
一些相见恨晚的BurpSuite插件推荐
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 A...
漏洞时代
ECSHOP后台低权限sql注入
普通发货员在登陆之后只需要一个订单列表的权限(也就是低权限管理员即可)就可以注入得到超管权限 如有文件权限还可以getshell
漏洞时代
eYou邮件系统远程命令执行
#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];
漏洞时代
帝国备份王(Empirebak)万能cookie及拿shell
1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)
漏洞时代
ecshop过滤不严导致上万网店可被getshell(需一定条件)
1.includes/lib_main.php过滤不严导致XSS看代码取出时也没有过滤,于是产生漏洞我们来构造一下REFERER
漏洞时代
Maccms V8 Sql Injection #1(有gpc限制)
是cookie注入,有gpc限制,4处注入点 重现下发现过程 1. inc/common/function.php 直接获取cookie,未过滤
漏洞时代
佑友mailgard webmail命令执行之二
和http://0day5.com/archives/3042类似,或者在其基础上进行补充先来看下全局函数:include/common.php
漏洞时代
phpcms V9黄页某处储存性XSS可盲打后台
我们要注册一个会员,然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。
漏洞时代
Destoon全版本通杀SQL注入
common.inc.php 0x00 [php] if(!empty($_SERVER['REQUEST_URI'])) strip_uri($_SERVER['REQUEST_...
漏洞时代
TCCMS全版本COOKIE注入
/public/Class/Authen.class.php 省略无关代码 请注意添加注释处代码,下同 [php] public static function checkUser...
