Shrio漏洞学习 Shrio反序列化命令执行(Shiro-550 CVE-2016-4437)影响范围:shiro <= 1.2.4 存在反序列化漏洞 漏洞缘由:Apache Shiro框架提...
01月06日53 views评论shiro
序列化
shrio漏洞分析
01月06日53 views评论shiro
序列化
01月06日53 views评论shiro
序列化
CWE-315 在Cookie中的明文存储
CWE-315 在Cookie中的明文存储 Cleartext Storage of Sensitive Information in a Cookie 结构: Simple Abstraction:...
01月05日CWE(弱点枚举)96 views评论cookie
information
13款Chrome渗透插件推荐
谷歌浏览器Google Chrome是世界上最流行的网络浏览器,轻量、界面清爽是它受欢迎的主要原因,与 Firefox一样,Chrome 同样支持附加组件,被称为Chrome 扩展,扩展插件可以帮助我...
01月03日1,235 views评论web
渗透测试
Python中直接从字符串读入cookie的方法
一般来说在使用cookielib的CookieJar时,如果想手动设置header中的cookie字段,需要使用MozillaCookieJar从cookie文件载入,这显然太不方便了,如果直接对每一...
12月31日安全博客148 views评论cookie
cookiejar
zzzphp save.php save_content方法下sql注入 - 欢颜
在本地搭建服务器,httpd-vhosts.conf 中设置本地绑定的域名: 其中,zzzphp为下载的zzzphp cms的内容。 然后,本机上的zzzphp cms的目录结构为如下: 在按照要求安...
12月31日58 views评论cms
cookie
JS敏感信息泄露:企业不容忽视的WEB漏洞
一、前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息...
12月31日188 views评论web
攻击者
面试之HR的套路
文章来源与互联网,我忘了在哪里看到的了,随手保存了,然后发下公众号希望能够帮助到正在面试的朋友,如有侵权,联系删除见过各种套路,如何回答才能让hr满意,但这里我就看心情更新。安全人员如何写简历?看过N...
12月31日安全闲碎70 views评论php
xss
你偷看的小电源,全被监视了
来自公众号:51CTO技术栈“ 在某个夜黑风高的夜晚,你或许尝试过:用手机打开浏览器使用无痕模式浏览一些重(bu)要(ke)机(miao)密(shu)。无痕,顾名思义就是没有痕迹。但是,你以为开了无痕...
12月24日76 views评论http
https
【Cheetah语言】使用Cheetah编写通达自动Getshell脚本 | 通达OA v11.7 在线用户登录漏洞复现
跪求关注在看转发!本号更新不多,但是内容绝对丰富!跪求啊~在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后...
12月22日169 views评论漏洞
漏洞复现
武装你的浏览器自用的火狐插件推荐
Easy XSS直接嵌套在鼠标右键里,然后在盲打XSS的时候直接右键点击,ctrl+v就可以打了,只是payloads较少,不过对于SRC来说够用了EditThisCookie2添加或者删除cooki...
12月22日安全工具131 views评论xss
插件
现代网络应用中的同站攻击
原文作者:Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei原文标题:Can I T...
12月22日90 views评论域名
攻击者
CWE-539 通过持久性Cookie导致的信息暴露
CWE-539 通过持久性Cookie导致的信息暴露 Information Exposure Through Persistent Cookies 结构: Simple Abstraction: V...
12月04日CWE(弱点枚举)118 views评论cookie
cwe
20