免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
08月05日16 views评论origin
漏洞挖掘
(SRC漏洞挖掘六)CORS
08月05日16 views评论origin
漏洞挖掘
08月05日16 views评论origin
漏洞挖掘
IAM风险CTF挑战赛
wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景...
06月29日39 views评论aws
ctf
深入了解CORS数据劫持漏洞
CORS介绍 CORS(跨源资源共享)是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域(源)发起跨域请求时,浏览器会执行同源策略,限制了跨域请求的默认行为。同源...
05月17日40 views评论web应用程序
浏览器
全局开启 iOS / mac 的 WebView 调试
这个技巧我在几个论坛上都发过,可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例,作为背景知识,就在公众号上再写一遍这个教程。确实相当实用,除了测出来一些第三方移动 App 的问题去水漏洞赏金,还搞出...
05月15日72 views评论ment
remote
【PHP代码审计】文件包含漏洞审计
1、审计方法漏洞原理:在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了...
05月04日52 views评论allow
代码审计
CVE-2012-1823 PHP-CGI远程代码执行漏洞
漏洞描述CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就像是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务...
02月21日53 views评论cve
php
浅析文件包含漏洞
前言近期发现文件包含这方面几乎一窍不通,特来对此漏洞进行学习,并总结如下,希望能对正在学习文件包含的人有些许帮助。漏洞相关信息漏洞成因后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接...
02月21日23 views评论replace
文件包含
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问需求背景:1、无需提供密码给用户,可以让用户直接浏览器免登录访问Grafana大屏2、并且用户只有浏览的权限,无法配置...
02月06日139 views评论ini
proxy
漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips
漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文...
01月30日安全文章12 views评论allow
otp
HackPhpInfo - phpinfo信息收集工具
What?这是一款基于正则匹配的phpinfo信息收集工具,项目地址如下:https://github.com/LxxxSec/HackPhpinfo主要解决以下痛点:CTF比赛中可能会有phpinf...
01月20日21 views评论url
页面
第40篇:CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格...
12月26日214 views评论敏感数据
高危漏洞
第六届山东省大学生电子设计大赛——网络安全技能竞赛 writeup by M1mikatz
第六届山东省大学生电子设计大赛 网络安全技能竞赛 writeup by M1mikatz为深入贯彻落实科教强鲁人才兴鲁战略,服务人才培养和创新省份建设,围绕中央网信办、教育部印发的...
12月22日22 views评论writeup
网络安全
