ajax | CN-SEC 中文网

未分类

记一次Node.js站点渗透

前言遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿到后台权限信息搜集先进行常规的信息搜集，子域名扫描、端口扫描、目录扫描等这个站...

06月09日44 views评论

阅读全文

安全文章

一次对Node.js站点渗透

微信公众号：[小白渗透成长之路][弱小和无知，不是生存的障碍，傲慢才是。]简介最近一个月也是刚刚入职，一直在搞公司的项目，所以比较忙，公众号也一直没有更新，今天看到了一篇还不错的文章，所以转一下，因...

02月18日125 views评论

阅读全文

安全文章

WebSocket 测试入门篇

本文是信安之路 wiki 平台第 142 篇文章，注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议，可以做到数据的实时推送，可适用于广...

02月08日74 views评论

阅读全文

安全文章

黑客拿下了一个美女图片网站

某天在无聊的浏览网页的过程中，偶然间，偶然的点进了某个美女图片网站。想着也是无聊，就随便看看呗。结果一个图集就放出3张图，剩余的就要VIP（充钱），太可恶了！无聊的我就想看看能不能绕过限制，直接看到整...

07月23日66 views评论

阅读全文

安全新闻

【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

安全研究人员检测到一场大规模的活动，该活动扫描了近160万个WordPress网站，发现存在一个允许在未经身份验证的情况下上传文件的易受攻击的插件。攻击者的目标是KaswaraModernWPBake...

07月17日92 views评论

阅读全文

安全文章

九维团队-绿队（改进）| 最容易被忽视的JS——那些JS引发的风波

写在前边 Javascript 简称 js ，是 html 的脚本语言。其主要作用是用来对浏览器事件作出响应。我们在请求目标网站的时候通常也会加载 js 文件，js 文件对于前端是透明可见的...

07月12日111 views评论

阅读全文

安全文章

某EDU后台登陆验证逻辑绕过

0x00背景闲来无事搜着学校玩，发现这样一个界面，属于是瞎猫碰死耗子，下列所有图片已做脱敏处理，供大家参考学习。0x01复现过程正常访问域名发现有页面一闪而过跳到登录框右键AJAX传参发现只需要res...

07月08日79 views评论

阅读全文

CTF专场

【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路

本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载，找到路由，/?s=/ind...

06月27日555 views评论

阅读全文

安全漏洞

CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Elementor 是全球最受欢迎的 WordPress 插件之一，可以使得网站创建者能够使用只管的视觉构建器构建专业...

05月24日153 views评论

阅读全文

zhiyuan OA 未授权

/seeyon/autoinstall.do.css/..;/ajax.do?method=ajaxAction&managerName=formulaManager&requestC...

05月23日安全闲碎79 views评论

阅读全文

安全漏洞

新华三magicR100存在DOS攻击漏洞分析.md

点击上方蓝字“Ots安全”一起玩耍漏洞描述有/ajax/ajaxget接口，无需授权即可访问。通过ajaxmsg发送大量数据进行DoS攻击版本：<=magicr100v100r005<=M...

05月10日332 views评论

阅读全文

WordPress WP Fastest Cache 插件0.8.4.8盲注

插件主页：https://wordpress.org/plugins/wp-fastest-cache/此漏洞需要安装WP-Polls模块。文件: wp-fastest-cacheincwp-poll...

03月17日安全文章63 views评论

阅读全文

在线咨询

微信