cookie - 第 6 | CN-SEC 中文网

安全漏洞

Apache CouchDB < 3.2.2 - RCE（CVE-2022-24706）

点击蓝字·关注我们全文 525 字，预计阅读时间 2 分钟前言Apache CouchDB 在3.2.2之前的版本中存在RCE漏洞，此漏洞利用的先决条件有3个：1. 开启集群模式2...

05月24日194 views评论

阅读全文

安全文章

CORS漏洞小结

一、同源策略介绍0x01 为什么需要同源策略同源策略是浏览器的安全基石。同源策略保证了同一个浏览器打开...

05月24日1,372 views评论

阅读全文

安全工具

微信信息搜集3.x版本

“调查取证 | 针对微信客户端的信息收集工具, 一键提取本地PC所有的微信信息, 包括微信号, 手机号等”狗男人的公众号，师傅们可以去关注一手文本代码来自，最近更新两天前https://...

05月23日48 views评论

阅读全文

渗透测试基础-XSS漏洞简析（markdown-xss-payload）

[a](javascript:prompt(document.cookie))[a](j a v a s c r i p t:prompt(document.cookie))![a](javascri...

05月20日安全文章68 views评论

阅读全文

安全文章

从0到1完全掌握 CSRF

更多全球网络安全资讯尽在邑安全0x01 前言总觉得自己的 CSRF 掌握的挺不好的，如今二刷一遍。当初一刷的时候用的是 Port，而毕竟 Port 嘛，更加注重的是漏洞挖掘，所以当时只是简单地会用 B...

05月20日54 views评论

阅读全文

安全闲碎

白泽带你读论文 | Journey to the Center of the Cookie Ecosystem

本文发表在S&P 2021上。文章第一作者是Iskander Sanchez-Rola，整篇研究是由NortonLifeLock公司的科研团队完成的。论文采用了tracking技术对于cook...

05月20日37 views评论

阅读全文

移动安全

关于 Android任意URL跳转的这些危害你知道吗？

1Android页面是如何跳转的众所周知， Android 中页面跳转表现形式为 app 内的 Activity 组件间跳转，以及拉起其他 app 的 Activity 组件，主要依赖于 Intent...

05月19日283 views评论

阅读全文

安全文章

WeiPHP5.0 任意用户Cookie伪造

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞简介WeiPHP5.0是在2019年停止更新的一个系统，漏洞挺多的，跟着复现分析一...

05月17日158 views评论

阅读全文

安全博客

2014 iscc web writeup

0×00 iscc的比赛持续了一个半月做了一些就写写writeup 比赛也结束了有的题目还是很不错的我还作死的接触了一些逆向 pwn的题目这个是web部分的writeup htt...

05月17日55 views评论

阅读全文

CTF专场

2014 isc.suse writeup

0×00 最近有一些考试 blog都没更T T 计算机网络考试前一天还在做题真是no zuo no die的典范不过今天计算机网络还是比较简单的应该能过比赛是四川理工的第一届比赛 ...

05月17日26 views评论

阅读全文

安全博客

胖哈勃破處﹣绝对防御

题目介绍 admin 刚刚完成了聊天版，会经常和大家聊天。 http://52.80.63.91/ Get Cookie Content-Security-Policy: default-src 's...

05月17日40 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

05月17日55 views评论

阅读全文

在线咨询

微信