前 言 有很长一段时间没推更了,原因挺多,一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。 今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...
10月27日29 views评论js
未授权
独特的Js接口测试方式
10月27日29 views评论js
未授权
10月27日29 views评论js
未授权
【高危漏洞】CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞
漏洞早知道 漏洞名称:CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞 漏洞出现时间:2023年8月25日 影响等级:高危 影响版本: Apache Tomcat ...
08月26日609 views评论servlet
身份验证
Ninja Forms漏洞危机:900,000+站点面临潜在风险
关键词漏洞危机 专家警告说,WordPress的Ninja Forms插件受到多个漏洞的影响(跟踪为CVE-2023-37979、CVE-2023-3 8386...
08月03日36 views评论插件
表单
Web和移动安全之Web 认证
认证 Web和移动平台上的身份验证是一种重要的安全机制,旨在使人类用户能够向Web应用程序、移动设备或移动应用程序声明其身份。身份验证与描述的授权齐头并进。对资源的访问权限的规范。指定的访问权限稍后用...
07月22日16 views评论服务器
身份验证
ASP.NET安全
概述 安全在web领域是一个永远都不会过时的话题,今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容 :认证授权XSS跨站脚本攻击跨站请...
06月26日33 views评论aspnet
mvc
Cynthia管理系统使用指南
1 前言 Cynthia是一个基于Web的、开源的、跨平台的软件项目管理平台,它提供了强大的自定义配置功能,用户能够根据自己的实际情况配置内容和数据模板,同时其使用mysql作为平台数据存储数据库。...
06月15日11 views评论流程
管理系统
如何使用输入净化来预防Web攻击?
尽管我们在安全工具上投入了大量的成本,代码库仍可能是任何组织的网络安全中最薄弱的环节。净化和验证输入通常是第一层防御。 多年来攻击者一直在钻典型漏洞的空子,成功率相当高。虽然高级威胁分子采用更复杂的方...
04月27日37 views评论javascript
xss
快速伪造钓鱼站点
前言大多数时候在对客户做钓鱼演练的时候,不仅需要复制客户指定的网站,还需要结合gophish来监测客户员工是否点击链接、是否输入数据等。克隆网站很简单,但gophish要想保存数据,就必须满足form...
04月24日67 views评论action
页面
PDFelement 万兴PDF中文破解版
万兴PDF专家(Wondershare PDFelement)是一款国产PDF文档全方位解决方案.万兴PDF编辑器软件万兴PDF中文版,专注于PDF的创建,编辑,转换,签名,压缩,合并,比较等功能.万...
02月20日173 views评论功能
文档
实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘
Microsoft Forms 漏洞:反射式跨站点脚本 (XSS)在这篇文章中,我将讨论 Microsoft Forms 中反射式跨站点脚本 (XSS) 漏洞的详细信息。背景:Microsoft Fo...
01月27日22 views评论攻击者
漏洞
研究人员发现恶意NPM包从应用程序和Web 表单中窃取数据
执行摘要ReversingLabs 研究人员最近发现了广泛的软件供应链攻击的证据,该攻击涉及通过 NPM 包管理器提供的恶意 Javascript 包。ReversingLabs 的研究人员发现了 2...
07月14日30 views评论应用程序
攻击者
【安全圈】近五千网站被曝“偷看”用户输入:还没点确定,信息就被发走
关键词网络安全、数据曝光只是在登录界面打了几个字母,没确认没提交,网站居然就已经抓捕到了键入内容?是的,根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究,全...
05月15日37 views评论数据
用户