在做测试的时候会遇见这样几个漏洞场景:但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?
11月24日582 views评论get
域名
我的Web应用安全模糊测试之路
记一次对某企业的渗透测试实战
2019-03随笔
浅谈WebSocket跨域劫持漏洞(CSWSH)
记一次移动光猫(GM219-S)安全测试
过个年,WiFi密码忘记了…光猫管理密码也忘记了(这个光猫也不支持物理按钮重置设置),但是手机还连着WiFi,正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器。
11月24日1,974 views评论get
json
密码重置思路-小密圈的一道题
PoCBox漏洞测试验证辅助平台
开源地址:https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、...
11月24日964 views评论测试
漏洞
CSRF之你登陆我的账号#业务逻辑组合拳劫持你的权限
这是一个理论上通杀很多大型企业网站的漏洞缺陷~可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害?
11月24日500 views评论csrf
账号
我为何在博客模板留后门
在前段时间,我在我博客的模板上加入了后门(JavaScript),今天去除,并将思路简单的写出来。
11月24日462 views评论javascript
后门
Web安全测试学习手册-业务逻辑测试
首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ,参与了的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已...
11月24日409 views评论web
测试
iOS URL Schemes与漏洞的碰撞组合
1156