网安引领时代,弥天点亮未来 0x00故事是这样的1.Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库,已经...
06月20日175 views评论access
模块
Yakit工具下的检测跨域攻击示例
06月20日175 views评论access
模块
06月20日175 views评论access
模块
Guzzle针对跨域cookie泄漏漏洞发布补丁
Guzzle 是流行的PHP应用程序 HTTP 客户端,其维护者已经解决了一个导致跨域 cookie 泄漏的严重漏洞。开源内容管理系统(CMS)Drupal是使用第三方库的应用程序之一,并已发布解决该...
06月10日54 views评论应用程序
漏洞
Cookie、Session机制详解及PHP中Session处理
会话机制Cookie/Session:在web应用中,常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份,Session在服务器端记录信息确定用户身份。H...
05月08日23 views评论com
用户
XSS漏洞攻关(一)
前言在了解xss之前,可以先了解一下下面这些内容1.AJAX实现异步更新、跨域2.常用命令document.write();``alert("");``document.cookie;3.payloa...
03月28日41 viewsXSS漏洞攻关(一)已关闭评论xx
域名
CORS跨域资源读取漏洞
网站如果存在CORS跨域资源读取漏洞就会有用户敏感数据被窃取的风险。跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问。它扩展了同源策略(SOP)并增加了灵活性。但是,如...
12月17日149 views评论漏洞
读取
文库|Cors跨域漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-手电筒一、cors 危害因为同源策略的存在,不同源的客户端脚本不能访问目标站点的资源,如果目标站点配置不当,没有...
08月23日77 views评论cors
跨域
浅谈 WebSocket 跨域劫持漏洞(CSWSH)
原文首发在圈子社区:https://secquan.org/Discuss/1069086WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSock...
08月13日177 views评论劫持
漏洞
一次穿墙渗透测试,利用IPC跨域
Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能...
08月02日67 views评论利用
渗透
靶场直播疯狂作死之--WebSocket 跨域劫持漏洞实战与修复
前言作者:Vulkey_Chen责任编辑:白袍听说团长他们把社区的铸剑靶场做了直播!在线日靶机!还TM有弹幕!还有妹子!关键还不带上我。。。吸引了一堆大佬互相商业互吹!关键又不带上我。。。直播开始了 ...
07月25日170 views评论漏洞
靶场
HTML5 跨域请求特性导致的 Fackbook Xss
原文是英文的,将大致Xss流程转过来了。 传统情况下 缺陷URL是:http://touch.facebook.com/#profile.php 打开这个页面后, 会执行下面的操作 (这里是基于JQ的...
04月03日54 views评论html
xss
详解XMLHttpRequest的跨域资源共享
0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略,其中提到了XMLHttpRequest严格遵守同源策略,非同源不可请求。但是,在实践当中,经...
04月03日lcx181 views评论请求
跨域
Flash跨域数据劫持漏洞
flash跨域策略crossdomain.xml文件限制不严,造成flash csrf。看crossdomain.xml<?xml version="1.0"?> &...
03月27日363 views评论flash
xml
4