cookies | CN-SEC 中文网

Linux 下载利器 wget 命令详解及应用实例

Linux必备下载命令之wget详解文章目录wget简介wget语法wget选项wget应用实例wget拓展实例wget简介Linux wget是一个用于命令行下下载文件的工具，对于Linux用户尤其...

05月18日安全工具17 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法(第一部分)

001 引言作为一名安服狗，领导今天给了几个网站，我打眼一看，WAF至少上了两层，而且动不动就封IP，所以漏扫根本不用想，不能用。我无助的看向了同事，同事也是很无奈，对我说，试试挖一挖逻辑漏洞吧。那么...

04月24日9 views评论

阅读全文

安全百科

一文教会你短信轰炸程序原理以及脚本

1、目录目录什么是“短信轰炸”三种批量请求方法被短信轰炸如何应对交流群和免费圈子2、什么是“短信轰炸”“短信轰炸”是非法行为，是使用特殊手段请求大批量短信到受害者手机中，导致受害者卡死。的行为。3、三...

04月20日57 views评论

阅读全文

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日16 views评论

阅读全文

安全文章

探索SSTI漏洞：模板注入原理与绕过方法|挖洞技巧

0x01 前言模板注入（SSTI）是Web安全中常被忽视的高危漏洞，常见于Flask、ThinkPHP、Spring等基于MVC架构的框架。当用户输入未经验证直接传入模板引擎时，攻击者可通过构造恶意参...

03月17日38 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日20 views评论

阅读全文

Chrome浏览器的Google账户接管研究

Google Chrome是一款由Google公司开发的网页浏览器，基于Google自家开放源代码的Chromium制造，但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器，...

01月22日安全文章56 views评论

阅读全文

安全工具

sqlmap最新版命令翻译（劝退指南）

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日31 views评论

阅读全文

安全文章

瑞数4代cookies生成算法流程图

周五和周六周末闲来无事分析了下瑞数的cookies生成算法,想要对瑞数这款安全产品的设计有所了解,所以复现了其中的cookies生成算法。微信公众号光发个图片发布出来吗,我在凑字数,凑字数,凑字数,凑...

01月11日5 views评论

阅读全文

安全博客

CSRF 指北

CSRF 指北 CSRF（Cross-site request forgery），跨站请求伪造经验总结。原理 CSRF 最重要的原理是 Web 的 Cookies 隐式身份验证机制。Web 的身份验...

01月10日5 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

漏洞一：Ruby On Rails框架任意文件读取漏洞；1：…/…/…/…/…/…/etc/passwd可以进行文件跳跃上图使用了Base64编码跳跃模式漏洞二：Rails cookies反序列化使用...

01月06日19 views评论

阅读全文

安全开发

小白入门详解脚本编写实现简单登录爆破

我对代码创造方面想象力丰富这是我最大的特点，下面我闲着没事就随便写了一个，非常简单的一个脚本实验环境DVWA登录页面image-20210817105607225手动测试他的登录机制可以用burp进行...

12月10日6 views评论

阅读全文

在线咨询

微信