cookie - 第 16 | CN-SEC 中文网

安全闲碎

Google准备消灭“Cookie”

点击蓝字关注我们谷歌正在摆脱用来跟踪用户的“cookies”，后者是过去二十年互联网巨头投放个性化广告的支柱性技术之一，同时多年来也是隐私保护者的“眼中钉”。上个月，谷歌公布了一种替代第三方“Cook...

02月08日47 views评论

阅读全文

代码审计

[代码审计] xhcms SQL注入漏洞&越权[后台]分析

一、漏洞简介：程序直接将POST接收到的参数拼接到SQL语句中执行，没有进行任何的过滤，并且后台验证登陆的代码可以进行绕过，导致后台文件都可以被越权访问。二、漏洞分析过程：1、/inc/checklo...

01月17日787 views评论

阅读全文

安全工具

提取Chrome中Cookie工具分享

这个工具将从Google Chrome浏览器中提取Cookie，是一个.NET程序集，可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。项目地址是 https://gi...

12月16日268 views评论

阅读全文

安全文章

一文看懂shiro反序列化漏洞

点击蓝字关注我哦Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。工作原理Apache Shiro框架提供了记住我的功能（Remember...

12月14日216 views评论

阅读全文

代码审计

杀猪盘专用程序代码审计-微盘getshell

本文作者为捡垃圾安全大队队员-咕咕咕由辛巴进行修改整理。因为项目需要，所以找小伙伴咕咕咕做了一下代码审计。2020年7月。以下为正文： ...

11月13日1,027 views评论

阅读全文

安全文章

HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6...

09月19日321 views评论

阅读全文

安全文章

萌新也能看懂的SelfXSS+CSRF组合拳案例

文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区：selfxss就是只能对本地客户端产生影响的跨站脚本攻击，举例简单来说就是像获取到的cookie是自己的，显然这并没有...

09月17日365 views评论

阅读全文

安全文章

渗透测试实战 | 一次信息泄露引发的越权

请点击上面　　一键关注！内容来源：先知社区一、概述1、登录逻辑系统开放3012、12017两个端口，前者为身份认证接口，以json形式返回token与权限参数，后者为业务系统，前端调用js-aes对j...

09月09日391 views评论

阅读全文

安全文章

挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞

今天分享的writeup是一个非常有意思的漏洞，作者在目标网站Tomcat Examples的遗留测试示例中，发现了Cookie Example示例页面显示了主站的所有Cookie信息，可通过其实现C...

08月29日1,979 views评论

阅读全文

安全文章

漏洞分析 | Laravel Cookie伪造漏洞分析

漏洞背景7月27日，Laravel发布安全通告，修复了一个Cookie伪造漏洞。这个漏洞利用难度较高，需要程序会对用户输入进行加密，并返回加密结果。由于未将cookie-value与cookie-na...

08月28日420 views评论

阅读全文

安全文章

使用文件快捷方式（绕过保护）从Firefox/Chrome/Opera抓取Cookie：hmmcookies

hmmcookies Cookie获取使用快捷方式文件（绕过SmartScreen/Defender等保护）从Firefox，Chrome，Opera抓取Cookie 安装与使用 git clone...

06月30日541 views评论

阅读全文

[原]Cookie 缺失secure漏洞修复

0x00 漏洞背景 Cookie Secure，是设置COOKIE时，可以设置的一个属性，设置了这个属性后，只有在https访问时，浏览器才会发送该COOKIE。浏览器默认只要使用http请求一个站...

06月30日安全文章843 views评论

阅读全文

在线咨询

微信