cookie - 第 5 | CN-SEC 中文网

安全新闻

Guzzle针对跨域cookie泄漏漏洞发布补丁

Guzzle 是流行的PHP应用程序 HTTP 客户端，其维护者已经解决了一个导致跨域 cookie 泄漏的严重漏洞。开源内容管理系统(CMS)Drupal是使用第三方库的应用程序之一，并已发布解决该...

06月10日64 views评论

阅读全文

如何根据cookie查找本地文件读取vuln

RequestGET /vulnerable.php HTTP/1.1Cookie:usid=../../../../../../../../../../../../../etc/pasdwdResp...

06月08日安全文章30 views评论

阅读全文

安全文章

JWT 登录认证及 Token 自动续期方案解读

点击下方“IT牧场”，选择“设为星标”来源：juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块，用户管理模块会涉及到加密及认证流程，加密已经...

06月07日40 views评论

阅读全文

安全文章

PHPCMSv9.6.0wap模块注入漏洞

漏洞分析/index.php?m=wap&c=index&a=init&siteid=1抓包访问：返回问题存在 set-cookie 处：Set-Cookie: AANIc_s...

06月07日134 views评论

阅读全文

安全闲碎

科普|个人信息保护实用技巧—手机功能篇

在这个信息技术快速发展，万物互联的时代，许多网友表示“出门带个手机就可以了”。确实！手机里下载的各式各样的App可以满足大部分生活需求，交易可以扫码支付、出行可以网上订票、去饭店可以直接扫码点餐…手机...

06月02日41 views评论

阅读全文

安全文章

渗透测试TIPS之Web（一）

侦查1、绘制攻击面；2、寻找子域名、ip、电子邮件，harvester是个不错的工具，可以使用如python theHarvester.py -d chinabaiker.com -n -c -t -...

06月02日62 views评论

阅读全文

安全文章

Shiro框架漏洞总结

Shiro框架漏洞shiro简介Apache Shiro是企业常见的JAVA安全框架，执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露，无论shiro是什么版本都会导致...

06月01日413 views评论

阅读全文

HW&HVV

【HW面试】红队面试分享

问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...

05月30日761 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（六）

前言▶ 通过前面5期的代码审计，我们已经修复了这套系统的绝大部分漏洞，同时也学习到了不少知识。这一篇文章是这一个系列的最后一篇文章。漏洞分析1▶ 审计过程▪ 看到低风险漏洞，其中有Cook...

05月30日56 views评论

阅读全文

安全文章

shiro 550 反序列化漏洞分析

概述Apache Shiro 是一个开源安全框架，提供身份验证、授权、密码学和会话管理。在 Apache Shiro <= 1.2.4 版本中存在反序列化漏洞，而整体的思路就是 Shiro的“记...

05月30日66 views评论

阅读全文

CTF专场

BUUCTF：[FBCTF2019]Event-解题步骤详解

题目地址：https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie：Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...

05月26日104 views评论

阅读全文

CTF专场

【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack

这是 Insomni’hack 2018 vba 系列题目的第三题，而且 ctftime 上也没有 writeup，所以我就试着解了一下，结果服务器好像关了导致没办法继续做下去，所以只能顺着官方的文件...

05月25日129 views评论

阅读全文

在线咨询

微信