cookie - 第 9 | CN-SEC 中文网

安全漏洞

（CVE-2021-3297）Zyxel NBG2105 身份验证绕过

fofa语句：app="ZyXEL-NBG2105"我们随便点一个进入接着使用POCGET /login_ok.htmHost:xxx.xxx.xxx.xxxcookie:login=1直接...

04月13日234 views评论

阅读全文

程序逆向

内核漏洞学习-HEVD-StackOverflowGS

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa1概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

04月10日52 views评论

阅读全文

CTF专场

Xctf攻防世界-Web基础题攻略

玩法介绍攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题，用户可任意选择题目类型进行答题。第一题： ...

04月09日116 views评论

阅读全文

CTF专场

【技术分享】2018护网杯-web部分题解

前记护网杯刚结束，记录一下做出的3道web（1道赛后解出），很遗憾有一道java没能解出。 easy tornado进入题目http://49.4.78.81:30980/发现有3个选项ht...

04月09日37 views评论

阅读全文

安全新闻

值得警惕！新型恶意软件FFDroider正对Facebook等社交帐户下手

据Bleeping Computer消息，Zscaler的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。与...

04月07日54 views评论

阅读全文

安全文章

小白都能看懂的xss原理解析与窃取用户cookie并实现越权实战，看不懂拿板砖敲我！

首先，我们需要用到前面文章所搭建的DVWA靶场，还没看的可以点击这里废话不多说，本篇文章写给入门的朋友，希望大家好好学习，我这里都是用实战举例，并非单纯...

04月07日222 views评论

阅读全文

安全文章

常见认证机制及JWT介绍

常见认证机制及JWT介绍HTTP Basic Auth HTTP Basic Auth就是每次请求都会提供用户的用户名和密码，也就是说它是使用最简单的认证方式，只需要提供密码即可。由于它每次都需...

04月06日122 views评论

阅读全文

代码审计

【代码审计】偶遇钓鱼网站的一次代码审计

声明本文由Tide安全团队成员“DeceaseWolf”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/in...

04月05日63 views评论

阅读全文

安全文章

mac下的浏览器cookie盗取

背景当我们通过钓鱼等方式拿到单位员工的个人PC机时，通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取...

04月05日148 views评论

阅读全文

CTF专场

【技术分享】2018 SECCON CTF—GhostKingdom Writeup

SECCON CTF的这WEB题比较有趣，结合了CSS注入和GhostScript的RCE，都是比较新的东西，现将过程整理和记录作为分享和总结：一、探索功能与初步思路访问题目，首先是提示了FLAG所在...

04月02日88 views评论

阅读全文

安全文章

Zabbix SAML SSO 认证绕过漏洞(CVE-2022-23131) 分析

Zabbix 是全球流行的企业级开源监控解决方案。CVE-2022-23131 的根本原因是 index_sso.php 中 session 获取逻辑存在问题，只要校验到 Cookie 中 usern...

03月30日151 views评论

阅读全文

安全闲碎

关于HTTP请求走私和Http响应拆分这件事

点击上方蓝字“Ots安全”一起玩耍第一部分：Http响应拆分在 HTTP 标头中包含未经验证的数据允许攻击者指定浏览器呈现的整个 HTTP 响应。当 HTTP 请求包含意外的 CR（回车，也由 %0d...

03月27日129 views评论

阅读全文

在线咨询

微信