TL;DR 漏洞1:OSS 索引开启,遍历文件发现 apk;apk 解包后发现云存储的 ak/sk。 漏洞2:CORS 跨域读数据:响应数据加密,前端定位加密方法及密钥;发现 Cookie 设置了 S...
12月04日99 viewsOSS 索引开启导致的敏感信息泄露已关闭评论cookie
http
OSS 索引开启导致的敏感信息泄露
12月04日99 viewsOSS 索引开启导致的敏感信息泄露已关闭评论cookie
http
12月04日99 viewsOSS 索引开启导致的敏感信息泄露已关闭评论cookie
http
JWT-token—前后端分离架构的api安全问题
前后端分离架构带来的好处一搜一大堆,我们来看一下分离后后端接口的安全问题。 前后端分离架构现状: 前端:vue项目,Nginx部署 后端:node.js和java项目 这样的情况后端api是暴露在外网...
11月18日426 viewsJWT-token—前后端分离架构的api安全问题已关闭评论api
cookie
Firefox91支持用户一键清除指定或全部网站的Cookie
Firefox研发者宣布对 Firefox 的 cookie 处理进行了一项新的重大隐私功能的增强设计,可让用户完全清除任何网站的浏览器历史记录。最新版 Firefox 严格模式让用户可以轻松删除所有...
11月05日66 views评论cookie
网站
多个系统0day公开
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!锁群管理系统登录绕过首先我...
10月28日165 views评论cookie
登录
网络安全攻防:Web安全之CSRF
CSRF(Cross-Site Request Forgery)跨站请求伪造攻击。CSRF 是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过Cookie等方式辨识用户身份(包括使用服...
10月03日88 views评论csrf
用户
某路由器未授权访问
魔法少女雪殇的blog (snowywar.top)前言近期在学iot这方面,正巧工作室有个吃灰好几年的路由器,就索性拿过来拆了拆分析了一下。这个漏洞挖出来已经有一个月了,一直等CNVD过审才发,然后...
10月01日243 views评论cookie
漏洞
Invoke-Http-powershll
powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充 支持cookie头带入 支持tls不报错 1234...
09月24日106 views评论cookie
http
Python中直接从字符串读入cookie的方法
一般来说在使用cookielib的CookieJar时,如果想手动设置header中的cookie字段,需要使用MozillaCookieJar从cookie文件载入,这显然太不方便了,如果直接对每一...
09月14日安全博客49 views评论cookie
cookiejar
卡信卡系统Cookie欺骗漏洞
随便找个网站测试http://********.com/默认后台:********admin/y/index.php涉及cookie 少不了菜刀 也可以用其他工具 或者通过浏览器修改。右键扩展功能修改...
09月08日53 views评论cookie
修改
shiro 不需要dnslog gadget的探测方式(附工具下载)
前言Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro在用户登陆成功后会生成经过加密并编码的c...
09月07日372 views评论shiro
序列化
XSS
跨站脚本攻击XSS绕过-关于htmlspecial()函数的绕过Htmlspecialchars():是PHP中关于预定字符如(&,“,<>,)转义为实体HTML Htmlspec...
08月27日安全博客80 views评论cookie
编码
CONFidence CTF 2019-Web 50分析思考
CONFidence CTF 2019-Web 50分析思考 当时没做出来,也有看到外国大师傅用缓存投毒非预期的。我还是太菜了orz。 首先是一个非常简陋的登陆页面,随手输入一个没人用的用户名,即可注...
08月21日91 views评论cookie
页面
21