扫码领资料获网安教程前言部分涉及账号来源于此篇https://bbs.zkaq.cn/t/31591.html后续不要说明来源地址和重置信息统一垂直账号1信息报文功能点补充发展中心后台未授权访问url...
04月15日18 views评论allow
未授权
某通用打包
04月15日18 views评论allow
未授权
04月15日18 views评论allow
未授权
KingSuperSCADA信息泄露 | CNVD-2024-08404
本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
02月27日56 views评论allow
scada
当我们看到phpinfo时在谈论什么
我们在渗透测试的过程中,如果存在phpinfo界面,我们会想到什么? 关于phpinfo PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、P...
02月23日22 views评论bypass
函数
SRC实战 | CORS跨资源共享漏洞
扫码领资料获网安教程免费&进群本文由掌控安全学院- 小博 投稿CORS跨资源共享跨源资源共享 (CORS) 是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和...
02月15日25 views评论cors
origin
【python专题】requests怎么处理302跳转?
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
01月21日28 views评论302跳转
allow
【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞
资产收集 web.icon=="e854b2eaa9e4685a95d8052d5e3165bc" 漏洞复现 构造请求包,向靶场发送如下数据包执行ipconfig命令 POST /php/ping.p...
01月03日146 views评论allow
zh
【漏洞归纳】CORS跨域资源读取漏洞
CORS跨域资源读取漏洞漏洞名称CORS跨域资源读取漏洞漏洞地址漏洞等级中危漏洞描述CORS(Cross-Origin Resource Sharing)跨源资源读取漏洞是指在使用CORS机制进行跨域...
12月25日安全文章44 views评论response
true
【Pikachu 靶场精讲】远程文件包含(file include remote)
环境配置当我们第一次打开此页面时,Pikachu 平台会产生一条警告我们只需在 php.ini 文件中修改 allow_url_include 为 On 即可,文件路径:phpstudy_proExt...
12月23日53 views评论remote
协议
检查 JexBoss 后门
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
10月09日安全文章39 views评论allow
baseurl
(SRC漏洞挖掘六)CORS
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
08月05日29 views评论origin
漏洞挖掘
IAM风险CTF挑战赛
wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景...
06月29日62 views评论aws
ctf
深入了解CORS数据劫持漏洞
CORS介绍 CORS(跨源资源共享)是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域(源)发起跨域请求时,浏览器会执行同源策略,限制了跨域请求的默认行为。同源...
05月17日54 views评论web应用程序
浏览器
7