cookie - 第 7 | CN-SEC 中文网

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

05月17日安全博客19 views评论

阅读全文

安全文章

渗透之目标站点源码获取技巧

如果站点删除对应特征的title关键词，可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值，你也可以根据 curl http://xxxx.c...

05月16日45 views评论

阅读全文

安全文章

实战CVE-2022-23131漏洞 | 身份认证绕过

前言：Zabbix 是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程...

05月16日151 views评论

阅读全文

安全文章

xss漏洞简述

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的岳墨师傅，主要内容为xss漏洞简述，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。0x00...

05月13日120 views评论

阅读全文

安全工具

Searx一款好用、注重隐私的搜索引擎

点击蓝字添加关注Searx：一款好用、注重隐私的搜索引擎Searx是一个元搜索程序，使用python编写。它也是一款自由软件，使用AGPLv3作为许可证发布。Searx会整合各个搜索引擎的结果，Se...

05月11日129 views评论

阅读全文

安全文章

第十四章 BurpSuite全局参数设置和使用 - Burp Suite 实战指南

第十四章 BurpSuite全局参数设置和使用在Burp Suite中，存在一些粗粒度的设置，这些设置选项，一旦设置了将会对Burp Suite的整体产生效果，这就是Burp Suite中Optio...

05月11日111 views评论

阅读全文

安全文章

Python框架CSRF防御机制及攻击面浅析

最近用Flask重写了一套个人博客系统，已上线。防御机制目前主流CSRF的防御思路可总结为：在用户携带的信息(Cookie)之外置入token并在服务端检验，该token要满足一次性、随机性主流Pyt...

05月10日154 views评论

阅读全文

安全闲碎

Cookie、Session机制详解及PHP中Session处理

会话机制Cookie/Session：在web应用中，常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份，Session在服务器端记录信息确定用户身份。H...

05月08日27 views评论

阅读全文

安全工具

Github开源工具–抓取浏览器密码

这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示实现sys...

05月08日303 views评论

阅读全文

安全文章

利用Apache Tomcat Examples绕过HttpOnly

网安引领时代，弥天点亮未来 0x00故事是这样的1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,...

05月01日524 views评论

阅读全文

代码审计

Shiro550反序列化漏洞分析

扫一扫关注公众号，长期致力于安全研究0x01 前言至于Shiro是啥，就不过多讲解了，这是一个老漏洞了~0x02 代码分析首先会在AbstractRememberMeManager#get...

04月30日111 views评论

阅读全文

CTF专场

[watevrCTF-2019]Pickle Store pickle-解题步骤详解

题目介绍要有1000美元买flag，然后我们查看header，扫目录之类的操作，最后在cookie中发现问题~~gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5...

04月29日157 views评论

阅读全文

在线咨询

微信