攻防实战 - 第 2 | CN-SEC 中文网

安全文章

攻防实战 | 5 种常见的前端加密场景及案例

前端的加解密是比较常见的，无论是 web 后台还是小程序，都常常存在加解密传输，签名防篡改等机制，会使很多渗透人员没有办法直接对参数的值进行更改，大大增加了攻击者的攻击成本。本文将结合一些实践案例，总...

01月02日18 views评论

阅读全文

安全文章

【独孤九剑】攻防实战详情

你若不勇敢，谁又可以替你坚强？独孤九剑第一式：这里过滤了 =()构造payload：?data="><svg><script>%26%23x65%3B%26%23x76...

01月01日19 views评论

阅读全文

安全文章

【Webug】攻防实战详情

世界上只有一种真正的英雄主义，那就是认清了生活的真相后，仍然热爱她显错注入首先整体浏览网站注入点：control/sqlinject/manifest_error.php?id=1判断注入类型输入: ...

01月01日9 views评论

阅读全文

安全文章

【XSS Game】攻防实战全记录

心若有所向往，何惧道阻且长1、Ma Spaghet!审查源码一个不安全的方式，直接get传输somebody输入123看看位置?somebody=123如下用下input标签即可<input o...

12月28日13 views评论

阅读全文

安全文章

攻防实战篇-某系统渗透记录

声明本文属于OneTS安全团队成员v4por的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为...

12月27日8 views评论

阅读全文

安全文章

【XSS Challenges】攻防实战全记录

要么拼命，要么滚回去Stage#1直接在search 输入框中输入payload：<script>alert(document.domain)</script>点击search...

12月27日13 views评论

阅读全文

安全文章

【haozi】攻防实战全记录

若盛世将倾，深渊在侧，我辈当万死以赴0x00首先整体浏览网站分别是xss注入点，注入后的HTML代码以及网页源码构造常规payload：<script>alert(1)</scrip...

12月25日25 views评论

阅读全文

安全文章

【DSVW】攻防实战全记录

此后如竟没有炬火，我便是唯一的光首先整体浏览网站Blind SQL Injection (boolean)基于布尔型的盲注: HTTP请求的响应体中不会明确的返回SQL的错误信息, 当把参数送入程序查...

12月24日17 views评论

阅读全文

安全文章

【XSSed】攻防实战全记录

最后救你一次，不要让欲望击溃你的意志首先整体浏览网站进入Level1 Basic XSS首先整体浏览网站对源码进行分析漏洞产生于如下代码段：echo($_GET['q']);直接将用户输入插入了htm...

12月24日15 views评论

阅读全文

安全文章

【WackoPicko】攻防实战全记录

他日若遂凌云志，敢笑黄巢不丈夫首先进入网站，整体浏览网页，看网站的功能点本着见框就插的原则，我们可以在搜索框进行查询构造payload：<script>alert(/xss/)</s...

12月23日8 views评论

阅读全文

安全文章

【bWAPP】越权攻防实战

我这一生如履薄冰，你说我能走到对岸吗？0x01、Insecure DOR (Change Secret)同 XSS - Stored (Change Secret)Low仔细观察页面, 发现隐藏一个i...

12月22日3 views评论

阅读全文

安全文章

【bodgeito】攻防实战全记录

也许有一天我们再相逢，睁开眼睛看清楚，我才是英雄。进入网站整体浏览网页点击页面评分进入关卡一般搭建之后这里都是红色的，黄色是代表接近，绿色代表过关首先来到搜索处本着见框就插的原则构造payload输入...

12月22日5 views评论

阅读全文

攻防实战 | 5 种常见的前端加密场景及案例

【独孤九剑】攻防实战详情

【Webug】攻防实战详情

【XSS Game】攻防实战全记录

攻防实战篇-某系统渗透记录

【XSS Challenges】攻防实战全记录

【haozi】攻防实战全记录

【DSVW】攻防实战全记录

【XSSed】攻防实战全记录

【WackoPicko】攻防实战全记录

【bWAPP】越权攻防实战

【bodgeito】攻防实战全记录

在线咨询

微信