代码分析 - 第 5 | CN-SEC 中文网

SecIN安全技术社区

DVWA-CSRF

作者：儒道易行 3.CSRF 1.CSRF(Low) 相关代码分析可以看到，服务器收到修改密码的请求后，会检查参数password_new与password_conf是否相同，如果相同，就会修改密码...

03月12日40 views已关闭评论

SecIN安全技术社区

作者：儒道易行 9.XSS(Reflected) 1.XSS(Reflected)(Low) 相关代码分析代码直接引用了name参数，并没有任何的过滤与检查，存在明显的XSS漏洞。输入payloa...

03月12日28 views已关闭评论

安全闲碎

最近发现一个有趣的东西。就是我们在使用chatgpt的时候会有一些字符限制，毕竟官方就给了4096，这个还包括了问答的全部字符。而且只能输入一些文字，这个就很烦，部分ai大佬想了一个办法绕过官方的限制...

03月10日690 views评论

安全文章

一、流量分析1.简单介绍冰蝎流程图如下：冰蝎是先请求服务端，服务端判断请求之后生成一个128位的随机数，并将这个128位的随机数写入到session里面，并将这个128位的随机数返回给客户端，但是客户...

03月08日123 views已关闭评论

移动安全

非虫读完需要1分钟速读仅需 1 分钟随着信息技术的发展，网络信息与数据安全问题越来越多。看看今天实施的网络信息内容生态治理规定：与网络数据安全相关的新闻更是数不胜数！比如，这几天炒得很热的某大厂 Ap...

03月01日45 views评论

前台任意用户密码修改漏洞成因漏洞代码分析漏洞复现前台文件上传漏洞漏洞分析漏洞复现DedeCMS任意用户登录漏洞原理代码分析漏洞复现Dedecms V5.7后台的两处getshell(CVE-2018-...

12月05日安全文章113 views评论

安全工具

关于CodeCat CodeCat是一款功能强大的静态代码分析工具，该工具现已开源，在CodeCat的帮助下，广大研究人员可以轻松地使用静态代码分析技术来查找代码中的安全问题，或...

03月23日118 views评论