页面 - 第 35 | CN-SEC 中文网

Html 使用Java脚本获取当前页面所有脚本地址

Html 使用Java脚本获取当前页面所有脚本地址： javascript:var h="";for(i=0; i";x=window.open("about");x.document.write(h...

04月03日lcx71 views评论

阅读全文

gv7.me

通过t3协议识别weblogic版本

识别weblogic版本有什么用呢？在检测weblogic漏洞之前，我们往往需要探测下weblogic版本。好判断是否在漏洞版本范围，同时也为我们构造EXP做准备（相同漏洞，可能因为weblogic...

04月02日376 views评论

阅读全文

lcx

WiFi流量劫持：网站JS脚本缓存投毒！长期控制！浏览任意页面即可中毒！

WiFi流量劫持—— 浏览任意页面即可中毒！大家都知道公共场所的Wifi安全性很差，但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了，看看新闻小说什么的应该毫无关系。的确如此，看...

04月02日108 views评论

阅读全文

lcx

【愚人节分享】一个钓鱼方法【测试几分钟有成功案例】

首先请看演示：http://zonewooyun.sinaapp.com/poc/poc.html 帖子链接：http://zone.wooyun.org/content/11465 前几天想到的方法...

04月02日9 views评论

阅读全文

移动安全

聚焦手机安全：窃取隐私、权限开启、手机“窃听”…

如何在1分钟之内，盗刷你的银行卡？填写了姓名、手机号、银行卡号及验证码，银行卡里的钱随即被盗刷，整个过程不到1分钟，这1分钟里到底发生了什么？此类诈骗多发生在钓鱼诈骗案件中，骗子通常会冒充...

03月28日46 views评论

阅读全文

代码审计

深入 .NET ViewState 反序列化及其利用

前言嗨，大家好：欢迎访问这个有关.NET ViewState反序列化的新博客文章。我想感谢 Subodh Pandey 为这篇博客文章和这项研究做出的贡献，没有他(和他的研究)，我就无法深入了解这个主...

03月28日342 views评论

阅读全文

安全文章

如何解析 web 应用程序

每日学习打卡计划是信安之路知识星球开启的每天读书一小时，挑战打卡一百天的活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书学习的...

03月22日128 views评论

阅读全文

安全开发

Python实现404页面识别实践

“你说我虽然是个普通人，我也想人家关注我啊，我也想有女孩喜欢我啊，我也想有什么东西可以吹牛啊......总不能因为我没本事很普通，就当一辈子的路人甲吧？那有什么意思啊？可在家里我真的是什么都没有，”他...

03月18日95 views评论

阅读全文

安全文章

靶场攻略 | Freelance (hack the box)

点击上方“蓝字”关注公众号获取最新信息!本文作者：Twe1ve（贝塔安全实验室-核心成员）邀请码获取及配置链接：https://blog.csdn.net/Oavinci/article/detail...

03月16日253 views评论

阅读全文

安全文章

【划重点】还原越权漏洞与逻辑漏洞最可能出现的地方

网安教育培养网络安全人才技术交流、学习咨询越权漏洞1、原理概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权...

03月15日79 views评论

阅读全文

SecIN安全技术社区

Android渗透：WebView攻击

0x00 简介远古时期，大家只用HTML显示Web页面。后来有了JavaScript，再后来又迎来了动态页面。于是乎，渐渐有一部分人认为在android应用中开放动态页面是个好想法，因此，WebVi...

03月01日1,222 views评论

阅读全文

安全文章

F5远程代码执行漏洞分析

概述在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包，可以造成任意Java 代码执行。进而...

02月22日231 views评论

阅读全文

Html 使用Java脚本获取当前页面所有脚本地址

通过t3协议识别weblogic版本

WiFi流量劫持：网站JS脚本缓存投毒！长期控制！浏览任意页面即可中毒！

【愚人节分享】一个钓鱼方法【测试几分钟有成功案例】

聚焦手机安全：窃取隐私、权限开启、手机“窃听”…

深入 .NET ViewState 反序列化及其利用

如何解析 web 应用程序

Python实现404页面识别实践

靶场攻略 | Freelance (hack the box)

【划重点】还原越权漏洞与逻辑漏洞最可能出现的地方

Android渗透：WebView攻击

F5远程代码执行漏洞分析

在线咨询

微信