0x00 前言 在之前的文章《Exchange Web Service(EWS)开发指南》开源了工具ewsManage,实现了对Exchange资源的访问。 本文将要更近一步,通过SOAP XML m...
安全闲碎
安全闲碎
![[原]Web容器版本泄露漏洞修复](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/8.jpg)
安全文章
[原]Web容器版本泄露漏洞修复
0x00 背景 恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击 0x01 修复思路 通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。 0x02 代码修复 Apach...
安全文章
Web缓存利用分析(二)
前言 在上一篇文章中,大致介绍了一些关于Web Cache的攻击方式及CTF中的一些出现。而本篇文章则会聚焦于Web Cache在学术前沿的一些攻击利用方式的探究。 本篇文章介绍的是发表在网络安全顶会...
安全文章
Bug Bounty: Facebook XSS漏洞挖掘
原文:https://medium.com/@win3zz/simple-story-of-some-complicated-xss-on-facebook-8a9c0d80969d 前言 这篇文章讲...
安全新闻
API的安全危机
安全牛点评:互联网商业创新和传统企业数字化转型都离不开API经济或API战略,可以说,API就是传统行业价值链全面数字化的关键环节,API连接的已经不仅仅是系统和数据,还有企业内部职能部门、客户和合作...
安全工具
VulnHub渗透测试实战靶场Jarbas 1.0
信息收集主机发现,找到目标机器的IP地址 端口服务识别 web页面 尝试MD5解密 tiago:5978a63b4654c73c60fa24f836386d87 ...
安全文章
通过代码重用攻击绕过现代XSS防御
XSS已有近二十年的历史了,但它仍然是Web上最常见的漏洞之一。因此,已经发展了许多机制来减轻漏洞的影响。我经常会误以为这些机制可以作为针对XSS的保护。今天,我们将了解为什么情况并非如此。我们将在代...
漏洞时代
某通用教育系统任意文件上传+代码分析
系统:盈动信息发布系统 问题文件:/Admin/WebUpload.aspx 代码分析: 该系统在admin目录中已经建立了web.config并且限制了用户访问 但是代码如下:
漏洞时代
WHMCS 4.x & 5.x – Multiple Web Vulnerabilities
# Exploit Title: WHMCS v4.x & v5.x - Multiple Web Vulnerabilities # Date: 2013-12-10 # Exp...
gh0st_cn
Wfuzz初上手
Author: Vulkey_ChenBlog: gh0st.cnwfuzz 是一款Python开发的Web安全模糊测试工具。https://github.com/xmendez/...
gh0st_cn
我的Web应用安全模糊测试之路
坏蛋(春秋社区)跟我说要我准备议题的时候,我是懵逼的~仔细想了一下自己这么菜,能讲什么呢?
gh0st_cn
Web安全测试学习手册-业务逻辑测试
首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ,参与了的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已...
