STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
05月19日47 views评论java
漏洞分析
ATT&CK-st005漏洞之漏洞分析与利用
05月19日47 views评论java
漏洞分析
05月19日47 views评论java
漏洞分析
开启GPC情况下本地包含
文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含 漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...
05月17日安全博客19 views评论php
url
这样设置php,让你的系统更安全
点击蓝字关注我们1屏蔽错误信息显示错误日志显示,可能会暴露服务端的WebServer、数据库、PHP代码部署路径、数据库连接、数据表等关键信息,所以要屏蔽掉PHP错误信息!在配置文件中设置 ...
04月29日118 views评论php
攻击者
DNS区域传送漏洞复现
区域传送,是指DNS主从服务器之间的数据同步,保证数据的一致性,传送会利用DNS域,所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr:完全区域传送 * ixfr...
04月20日86 views评论nmap
漏洞复现
网络安全基础知识-nginx安全配置
nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...
04月01日44 views评论com
网络安全
Burp 扩展武器库
点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞 插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Or...
03月20日440 views评论com
https
跨域资源共享漏洞
漏洞原理CORS,即跨源资源共享(Cross-Origin Resource Sharing)。同源策略(Same OriginPolicy)要求不同源之间是无法通信的,而CORS则是放宽同源策略以通...
03月20日949 views评论https
漏洞
内网渗透之内网信息查看常用命令
1、查询网络配置信息ipconfig /all2、查询操作系统及软件信息(1)查询操作系统和版本信息英文操作系统systeminfo | findstr /B /C:"OS Name" /C:"OS ...
03月17日132 views评论powershell
server
文件包含漏洞与文件包含Bypass漏洞基础
作者;小仙人介绍;安全武器库运营团队成员作者:小仙人介绍:安全武器库运营团队核心成员,享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个...
01月19日121 views评论php
url
Web漏洞 | CORS跨域资源共享漏洞
目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应...
01月06日182 views评论web
应用程序
JSONP和CORS跨域资源共享那些骚姿势
前言最近挖不到洞,事情也比较多。所以整理了下比较基础的跨域漏洞知识点,希望能抛砖引玉。1. JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script&g...
12月24日90 views评论function
json
5