admin 发表的所有文章 | CN-SEC 中文网

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

05月17日安全博客19 views评论

阅读全文

安全博客

Just Rock It 2016

大量高清原图和视频，流量党谨慎点开第一次听五月天的歌应该就是在大一了，某舍友弹吉他会的为数不多的曲子之一。四年后，五月天在北京鸟巢开演唱会，我也毕业了工作了，就热情满满的去参加了~ （更多&hel...

05月17日20 views评论

阅读全文

Redis和SSRF

你以为bind了127.0.0.1就安全了么？本地写文件这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径，然后在Redis中写入文件内容，给Redis发送持久化的命...

05月17日安全博客63 views评论

阅读全文

Python urllib HTTP头注入漏洞

已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib...

05月17日安全博客181 views评论

阅读全文

安全博客

sql注入时case when ... then ... else ...end 的应用

在基于时间的盲注的时候，一般使用的是if语句，如果符合条件就sleep，但是部分不能使用逗号的场景下，还可以使用case when #condition then ... else ... end语句...

05月17日96 views评论

阅读全文

WordPress和Typecho xmlrpc漏洞

一般大家都关注WordPress，毕竟用户量巨大，而国内的Typecho作为轻量级的博客系统就关注的人并不多。Typecho有很多借鉴WordPress的，包括兼容的xmlrpc接口，而WordPre...

05月17日安全博客221 views评论

阅读全文

安全博客

运营商劫持造成的风险案例

山东移动在使用3/4G的时候，会在网页中插入一段js，然后在网页右下角显示一个流量球，显示你当前剩余流量，点击流量球还可以办理业务。但是在使用jsonp查询的时候没有进行有效的安全校验，导致用户在使...

05月17日52 views评论

阅读全文

bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板，提交之后可以看到部分内容被过滤了，包括on、script、img等，最终发现iframe标签没被过滤，而且可以利用的是src和srcdoc属...

05月17日CTF专场39 views评论

阅读全文

CTF专场

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的，毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...

05月17日32 views评论

阅读全文

安全博客

jQuery选择器导致的xss问题

小伙伴发了某站的一个链接，xss payload在url的hash后面，然后页面弹框了，但是查看页面源代码，就只有jquery.js和jquery.fullpage.js，猜测是fullpage.js...

05月17日88 views评论

阅读全文

CTF专场

sctf中的两道模板注入

FlagMan 使用GitHub Oauth登录，然后页面上就可以显示你的GitHub头像、用户名、用户id。常见的思路都想过了，发现不行，后来看到登录页面有个隐藏的Powered by Flask，...

05月17日43 views评论

阅读全文

开源的 OnlineJudge

qduoj 是青岛大学开源的一个 OnlineJudge，GitHub 地址 https://github.com/QingdaoU/OnlineJudge acmer 常用的 oj 是 hduoj...

05月17日安全博客116 views评论

阅读全文

admin

Just Rock It 2016

Redis和SSRF

Python urllib HTTP头注入漏洞

sql注入时case when ... then ... else ...end 的应用

WordPress和Typecho xmlrpc漏洞

运营商劫持造成的风险案例

bctf 部分writeup

0ctf部分write up

jQuery选择器导致的xss问题

sctf中的两道模板注入

开源的 OnlineJudge

在线咨询

微信