client - 第 8 | CN-SEC 中文网

安全博客

端口转发与代理

端口转发、代理基本概念端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。端口映射是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。实际应用中需要考虑两种情况： ...

01月06日125 views评论

阅读全文

安全闲碎

OAuth2.0 认证

目录OauthOauth2.0客户端应用注册授权码模式（authorization code）流程简化模式(Implicit Flow)流程密码模式(Resource owner password c...

12月29日129 views评论

阅读全文

安全开发

SoapClient原生类在开发以及安全中利用

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬1Soa...

12月23日97 views评论

阅读全文

CWE-603 使用客户端的认证机制

CWE-603 使用客户端的认证机制 Use of Client-Side Authentication 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

12月04日CWE(弱点枚举)57 views评论

阅读全文

CWE-602 服务端安全的客户端实施

CWE-602 服务端安全的客户端实施 Client-Side Enforcement of Server-Side Security 结构: Simple Abstraction: Base 状态:...

11月04日CWE(弱点枚举)61 views评论

阅读全文

安全漏洞

Simple Client Management System未授权的注入漏洞

0x00简介感觉这个是一个比较小众的模版，看了下Fofa搜索的结果，结果只有不多的网站。感兴趣的可以自己...

10月18日60 views评论

阅读全文

安全文章

Bluetooth安全:BLESA 原理分析与 PoC 构造

Sourcell@海特实验室一个通过 ProVerif 形式化分析挖出的漏洞，且威力被低估。个人觉得 BLESA 没有得到广泛关注的原因是研究团队准备的 demo 太 low 了。BLESA (BLE...

09月08日173 views评论

阅读全文

安全博客

DDCTF2020 Writeup

DDCTF2020 Writeup 全靠lfy带飞orz. Web Web1 照着来一遍请求，拿到jwt，jwt.io看一下是hs256 跑一下key是1，伪造即可拿到client client抓请求...

08月21日73 views评论

阅读全文

安全博客

DDCTF2020 Writeup

DDCTF2020 Writeup 全靠lfy带飞orz. Web Web1 照着来一遍请求，拿到jwt，jwt.io看一下是hs256 跑一下key是1，伪造即可拿到client client抓请求...

08月21日86 views评论

阅读全文

安全工具

神兵利器 - Pineapple-MK7-REST-Client

PINEAPPLE MK7 REST CLIENT领先的流氓接入点和WiFi pentest工具箱，用于近距离接入操作。被动和主动攻击分析脆弱和配置错误的设备。Doc：https://docs.hak...

04月30日94 views评论

阅读全文

lcx

BlueCMS - PHP地方门户系统 0day 大集合

Bluecms也就是从一个公司教程看到的cms，然后想了想，既然那里面拿来做教程，我就挖挖这套cms漏洞，我也没深挖到底，也没能坚持把代码看完。但是已经发现了很多很多的问题。其实能拿到shell就可以...

04月03日61 views评论

阅读全文

Finecms 1.7.2注射漏洞

漏洞文件: Client.Class.php 29行处 public static function get_user_ip() { if(getenv('HTTP_CLIENT_IP') &...

04月03日lcx64 views评论

阅读全文

端口转发与代理

OAuth2.0 认证

SoapClient原生类在开发以及安全中利用

CWE-603 使用客户端的认证机制

CWE-602 服务端安全的客户端实施

Simple Client Management System未授权的注入漏洞

Bluetooth安全:BLESA 原理分析与 PoC 构造

DDCTF2020 Writeup

DDCTF2020 Writeup

神兵利器 - Pineapple-MK7-REST-Client

BlueCMS - PHP地方门户系统 0day 大集合

Finecms 1.7.2注射漏洞

在线咨询

微信