安全工具 提取Chrome中Cookie工具分享 这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。项目地址是 https://gi... 12月16日 59 views 发表评论 阅读全文
安全文章 一文看懂shiro反序列化漏洞 点击蓝字关注我哦Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。工 作 原 理Apache Shiro框架提供了记住我的功能(Remember... 12月14日 77 views 发表评论 阅读全文
代码审计 杀猪盘专用程序代码审计-微盘getshell 本文作者为捡垃圾安全大队队员-咕咕咕由辛巴进行修改整理。因为项目需要,所以找小伙伴咕咕咕做了一下代码审计。2020年7月。以下为正文:  ... 11月13日 97 views 发表评论 阅读全文
安全文章 HW防守|应急溯源分析手册汇总篇 Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6... 09月19日 87 views 发表评论 阅读全文
安全文章 萌新也能看懂的SelfXSS+CSRF组合拳案例 文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:selfxss就是只能对本地客户端产生影响的跨站脚本攻击,举例简单来说就是像获取到的cookie是自己的,显然这并没有... 09月17日 125 views 发表评论 阅读全文
安全文章 渗透测试实战 | 一次信息泄露引发的越权 请点击上面 一键关注!内容来源:先知社区一、概述1、登录逻辑系统开放3012、12017两个端口,前者为身份认证接口,以json形式返回token与权限参数,后者为业务系统,前端调用js-aes对j... 09月09日 110 views 发表评论 阅读全文
安全文章 挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞 今天分享的writeup是一个非常有意思的漏洞,作者在目标网站Tomcat Examples的遗留测试示例中,发现了Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现C... 08月29日 149 views 发表评论 阅读全文
安全文章 漏洞分析 | Laravel Cookie伪造漏洞分析 漏洞背景7月27日,Laravel发布安全通告,修复了一个Cookie伪造漏洞。这个漏洞利用难度较高,需要程序会对用户输入进行加密,并返回加密结果。由于未将cookie-value与cookie-na... 08月28日 116 views 发表评论 阅读全文
安全文章 [原]Cookie 缺失secure漏洞修复 0x00 漏洞背景 Cookie Secure,是设置COOKIE时,可以设置的一个属性,设置了这个属性后,只有在https访问时,浏览器才会发送该COOKIE。 浏览器默认只要使用http请求一个站... 06月30日 152 views 发表评论 阅读全文
安全文章 使用文件快捷方式(绕过保护)从Firefox/Chrome/Opera抓取Cookie:hmmcookies hmmcookies Cookie获取 使用快捷方式文件(绕过SmartScreen/Defender等保护)从Firefox,Chrome,Opera抓取Cookie 安装与使用 git clone... 06月30日 188 views 发表评论 阅读全文
安全工具 一些相见恨晚的BurpSuite插件推荐 BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 A... 03月05日 478 views 发表评论 阅读全文
漏洞时代 ECSHOP后台低权限sql注入 普通发货员在登陆之后只需要一个订单列表的权限(也就是低权限管理员即可)就可以注入得到超管权限 如有文件权限还可以getshell 01月01日 368 views 发表评论 阅读全文