allow - 第 6 | CN-SEC 中文网

开启GPC情况下本地包含

文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...

05月17日安全博客28 views评论

阅读全文

安全闲碎

这样设置php，让你的系统更安全

点击蓝字关注我们1屏蔽错误信息显示错误日志显示，可能会暴露服务端的WebServer、数据库、PHP代码部署路径、数据库连接、数据表等关键信息，所以要屏蔽掉PHP错误信息！在配置文件中设置 ...

04月29日127 views评论

阅读全文

安全文章

DNS区域传送漏洞复现

区域传送，是指DNS主从服务器之间的数据同步，保证数据的一致性，传送会利用DNS域，所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr：完全区域传送 * ixfr...

04月20日124 views评论

阅读全文

安全闲碎

网络安全基础知识-nginx安全配置

nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...

04月01日46 views评论

阅读全文

安全工具

Burp 扩展武器库

点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin，返回结果为浏览器中包含请求：Access-Control-Allow-Or...

03月20日471 views评论

阅读全文

安全文章

跨域资源共享漏洞

漏洞原理CORS，即跨源资源共享（Cross-Origin Resource Sharing）。同源策略（Same OriginPolicy）要求不同源之间是无法通信的，而CORS则是放宽同源策略以通...

03月20日967 views评论

阅读全文

安全文章

内网渗透之内网信息查看常用命令

1、查询网络配置信息ipconfig /all2、查询操作系统及软件信息（1）查询操作系统和版本信息英文操作系统systeminfo | findstr /B /C:"OS Name" /C:"OS ...

03月17日137 views评论

阅读全文

安全文章

文件包含漏洞与文件包含Bypass漏洞基础

作者；小仙人介绍；安全武器库运营团队成员作者：小仙人介绍：安全武器库运营团队核心成员，享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性（函数）去包含任意文件时，由于要包含的这个...

01月19日136 views评论

阅读全文

安全文章

Web漏洞 | CORS跨域资源共享漏洞

目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源，传送门 -->浏览器同源策略和跨域的实现方法同源策略（SOP）限制了应...

01月06日191 views评论

阅读全文

安全文章

JSONP和CORS跨域资源共享那些骚姿势

前言最近挖不到洞，事情也比较多。所以整理了下比较基础的跨域漏洞知识点，希望能抛砖引玉。1. JSONP跨域JSONP（JSON with padding）,是一种利用HTML中<script&g...

12月24日93 views评论

阅读全文

开启GPC情况下本地包含

这样设置php，让你的系统更安全

DNS区域传送漏洞复现

网络安全基础知识-nginx安全配置

Burp 扩展武器库

跨域资源共享漏洞

内网渗透之内网信息查看常用命令

文件包含漏洞与文件包含Bypass漏洞基础

JSONP和CORS跨域资源共享那些骚姿势

在线咨询

微信