cookie - 第 10 | CN-SEC 中文网

安全工具

微博固定工具分享

在这里分享一个快速导出微博数据和利用python脚本分析微博数据，比如文章点赞、转发量等。首先分享一个开源的微博固定软件“稳部落”，下载链接：https://pan.baidu.com/s/1eu02...

03月23日122 views评论

阅读全文

安全文章

针对山东某大学的一次漏洞挖掘

1. 最近一直在挖大学资产，没办法，太菜了，没有挖到想要的，来个表哥带带吧，呜呜呜。。。2-1. 首先使用云溪搜集一下资产，这里我发现了一个购物网站，不得不说云溪确实很猛，子域名以...

03月15日84 views评论

阅读全文

安全闲碎

[密码]Chrome、Edge、CocCoc浏览器用户密码\历史记录\Cookie读取\Cookie登陆后台

关于Chrome浏览器密码读取，Google曾回应“它不属于漏洞，因为当别人进入你电脑时，已说明你不安全了。”EXE用法 EdgePwd pwd ...

03月14日373 views评论

阅读全文

安全文章

使用shadan寻找敏感数据

"MongoDB Server Information" port:27017 -authentication "Set-Cookie: mongo-express=" "200 OK"mysql&n...

03月10日90 views评论

阅读全文

安全文章

记一次COOKIE的伪造登录

点击蓝字关注我们01发现它的网址如此通过信息收集—发现它的密码规则如下（因重点是COOKIE的伪造登录，故密码规则就不放图了，你懂的）账户：xxxx密码: Aa1xxxx02爆...

03月09日62 views评论

阅读全文

安全文章

二维码劫持案例分析

引言微信扫描二维码登录网站，相信很多网站登录中都有这个功能。但是这个功能使用不当，将会出现劫持漏洞。话不多说，直接分享三个实战挖掘的案例，三个的实现方式都不一样（已脱敏）。A网站登录处存在二维码劫持漏...

03月07日159 views评论

阅读全文

安全文章

【超详细入门教程】通过xss获取管理员明文账号密码

昨天为了引流标题党了~还是低调点好...感谢各位老哥的指正和支持，修改了以下重新发0x00 前言本文所讲的知识点很早就有，只是因为最近小伙伴讨论的比较多，而且很多小伙伴不太明确流...

03月04日189 views评论

阅读全文

安全文章

Exchange ProxyToken漏洞分析

Exchange爆ProxyToken漏洞，攻击者可窃取用户邮件。近日，研究人员发现Microsoft Exchange服务器中存在ProxyToken漏洞——CVE-2021-33766。攻击者只需...

03月03日109 views评论

阅读全文

代码审计

记一次无聊审计

今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...

03月02日119 views评论

阅读全文

安全文章

Discuz!ML3.X代码注入漏洞复现

一、背景漏洞编号：SSV-98019影响范围： Discuz!ML (<= 3.4)漏洞影响：漏洞在于cookie的语言可控并且没有严格过滤，注入后导致可以远程代码执行，通过利用漏洞...

03月01日276 views评论

阅读全文

安全文章

JSONP劫持

0x00 前言大家好久不见呀，小黑上一篇文章说截至3.1日前肯定会恢复更新，没想到2月只有28天，这么快就到了deadline……今天紧急上线给大家写文章。年也过完（很久）了，该收心学习了。今天给大家...

03月01日144 views评论

阅读全文

安全文章

ProxyToken：微软 Exchange 服务器中的认证绕过新漏洞，可窃取用户邮件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软 Exchange Server 上出现一个严重漏洞，被命名为 “ProxyToken”。该漏洞详情已公开，攻击者可在无需认证的情况下...

03月01日87 views评论

阅读全文

在线咨询

微信