cookie - 第 4 | CN-SEC 中文网

安全工具

一款精简的webshell管理工具 Assassin

项目作者：b1ackc4t项目地址：https://github.com/b1ackc4t/Assassin一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具，它有着多种pa...

07月03日106 views已关闭评论

阅读全文

安全文章

在Chromium浏览器的内存Dump中提取输入的明文密码

凭证数据（URL/用户名/密码）以明文格式存储在Chrome的内存中。除了登录特定Web应用程序时动态输入的数据外，攻击者还可以使浏览器将存储在密码管理器(“登录数据”文件)中的所有密码加载到内存中。...

06月30日86 views评论

阅读全文

安全文章

致远oa管理员cookie文件上传getshell漏洞复现

首先是一个获取管理cookie的漏洞。然后使用管理员权限的cookie上传压缩文件进行解压，才能达到getshell的目的POST /seeyon/thirdpartyController.do HT...

06月29日726 views评论

阅读全文

安全文章

VulnHub-Temple of Doom: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 29 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

06月27日32 views评论

阅读全文

安全文章

如何发现并处置越权漏洞？ | FreeBuf甲方群话题讨论

越权访问是Web应用程序中的一种常见漏洞，在OWASP发布的2021年十大Web应用安全风险榜单中排列第一。在攻防实战中，越权漏洞也常常是红方进行渗透的重要手段之一，不仅运用范围广，危害也较大，本次...

06月27日51 views评论

阅读全文

安全文章

Apache Shiro rememberMe（CVE-2016-4437，Shiro-550）反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述Apache Shiro是一款开源强大且易用的Java安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全...

06月27日233 views评论

阅读全文

安全工具

代码审计自动化工具【三】-Fortify SCA

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月26日524 views评论

阅读全文

安全文章

靶场科普 | XSS靶场之过滤XSS

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之过滤XSS今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之过滤XSS”。一、实验介绍1.原理XS...

06月17日31 views评论

阅读全文

安全闲碎

如何优化HTTPS实现访问加速（篇二）

3月vivo千镜发布了《如何优化HTTPS实现访问加速》文章，介绍了HTTPS访问速度优化的一种思路：减少RTT的次数以实现对TLS握手过程的优化。在本文中，我们将继续介绍其他HTTPS优化方案：针对...

06月15日120 views评论

阅读全文

安全文章

实战 | 记一次水平越权漏洞的利用

转载自：https://www.freebuf.com/articles/web/334522.html作者：倒霉xiong如有侵权，请联系删除0x00 前言本文记录了一次水平越权的全过程，大致发生了...

06月14日107 views评论

阅读全文

安全文章

Shiro漏洞实战

在对某一个IP进行渗透的时候，扫出了许多端口，于是就想着扔到goby里面扫扫，看能不能扫出组件信息或者漏洞，没想到还真扫描出来了。漏洞是shiro的一个漏洞(CVE-2016-4437)于是就有了接下...

06月11日120 views评论

阅读全文

在线咨询

微信