cookie - 第 11 | CN-SEC 中文网

安全开发

【Java开发记录】Dnslog访问记录模块实现（六）

【Java开发记录】Dnslog访问记录模块实现（六）目的访问dnslog记录读取，dnslog访问记录自动获取，一般是用python写方便最近准备集成到java工具：开始获取cookie和domi...

02月21日107 views评论

阅读全文

安全文章

实战 | 首都xx馆的一次登录绕过

目标站点通过弱口令进入后台，后台功能点少，并未找到能getshell的点正准备放弃时，发现cookie中有点东西。loginUserId 猜测这是代表身份的，随机想到这里可能有越权，尝试爆破修改这里...

01月30日84 views评论

阅读全文

安全文章

记一次某oa的黑盒漏洞挖掘

WinterSolstice点击蓝字关注我们特别声明本篇文章只用来作为技术分享，请勿将此技术用于违法活动上。不得将以下内容用于商业或者非法用途，否则，一切后果请读者自负。再次声明，仅供学习研究。以下...

01月30日159 views评论

阅读全文

安全文章

探究if条件语句引发的两个Web漏洞

前言在编写代码时常常需要为不同的判断执行不同的动作，if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句，如果使用不当也可能成为漏洞的产生点。在 WordPress 中有一个使...

01月25日44 views评论

阅读全文

安全文章

新手入门靶机BEE-BOX教程—第二章A6（七）

0x00 Preface [前言/简介]接着上一篇文章，更新BEE-BOX A6题目，有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅，传送门：http...

01月25日239 views评论

阅读全文

安全文章

3个方法登陆并获得cookie

因为SDL中有一些情况需要维护一些测试账号，所以需要登陆保存大量的账号的cookie状态来做一些事情。以下的方案都是基于chrome headless的puppeteer，这是一个nodejs的库，有...

01月14日153 views评论

阅读全文

安全文章

【思路解析】Druid未授权漏洞实战利用

网安教育培养网络安全人才技术交流、学习咨询本文章仅用于渗透交流学习，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任0x00 前言此文...

01月13日685 views评论

阅读全文

安全博客

【封神台】前端渗透 XSS wp

前言掌控安全里面的靶场前端渗透/XSS，学习一下！反射型XSS 环境：http://b-ref-xss-1s.lab.aqlab.cn/ 了解一下一般证明XSS是否存在，就是在正常页面传参然后构...

01月10日31 views评论

阅读全文

CWE(弱点枚举)

CWE-1004 没有'HttpOnly'标志的敏感Cookie

CWE-1004 没有'HttpOnly'标志的敏感Cookie Sensitive Cookie Without 'HttpOnly' Flag 结构: Simple Abstraction: Va...

01月07日217 views评论

阅读全文

安全文章

我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限？

我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献我不能透露漏洞赏金计划的名称，因此在这种情况下，它会被称为 redacted.com。该网站使用基...

01月06日82 views评论

阅读全文

安全文章

ProxyOracle漏洞分析

编者注：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。影响版本CVE-2021-31195●Exchange Server 2013 < May21SU ●Exchan...

01月06日219 views评论

阅读全文

安全文章

Web漏洞 | CORS跨域资源共享漏洞

目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源，传送门 -->浏览器同源策略和跨域的实现方法同源策略（SOP）限制了应...

01月06日191 views评论

阅读全文

在线咨询

微信