什么是Session?Session在网络应用中被称为“会话控制”。Session存储在服务器端。用户A访问网站B,A登录网站后,服务器会创建一个Session来保存用户状态和相关信息。每个Sessi...
01月09日安全文章5 views评论sessionid
浅谈session及其安全
01月09日安全文章5 views评论sessionid
01月09日安全文章5 views评论sessionid
Zabbix SAML SSO 登录绕过漏洞(CVE-2022-23131)
产品简介Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位...
11月09日38 views评论output
身份验证
用友U8-OA和致远A6系统从信息泄露到伪造用户登录
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...
10月29日23 views评论allow
信息泄露
cookie、session、token的区别
跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。3、服务器向...
08月28日15 views评论sessionid
客户端
redis未授权到shiro反序列化
redis未授权到shiro反序列化0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis,尝试利用redis进行rce失败。又发现redis缓存了shiro的session...
04月23日30 views评论github
rce
页面图片验证码测试思路
前言网站在进行登录时,一般都存在验证码,用来防止机器大规模注册,机器暴力破解数据密码等危害。但是验证码也并不是绝对安全的,这与验证码的自身复杂度、生成机制、验证机制、传输流程等都有关系。验证码一旦被绕...
09月29日259 views评论客户端
服务端