cookies | CN-SEC 中文网

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日15 views评论

阅读全文

安全文章

探索SSTI漏洞：模板注入原理与绕过方法|挖洞技巧

0x01 前言模板注入（SSTI）是Web安全中常被忽视的高危漏洞，常见于Flask、ThinkPHP、Spring等基于MVC架构的框架。当用户输入未经验证直接传入模板引擎时，攻击者可通过构造恶意参...

03月17日19 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日18 views评论

阅读全文

Chrome浏览器的Google账户接管研究

Google Chrome是一款由Google公司开发的网页浏览器，基于Google自家开放源代码的Chromium制造，但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器，...

01月22日安全文章44 views评论

阅读全文

安全工具

sqlmap最新版命令翻译（劝退指南）

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日29 views评论

阅读全文

安全文章

瑞数4代cookies生成算法流程图

周五和周六周末闲来无事分析了下瑞数的cookies生成算法,想要对瑞数这款安全产品的设计有所了解,所以复现了其中的cookies生成算法。微信公众号光发个图片发布出来吗,我在凑字数,凑字数,凑字数,凑...

01月11日4 views评论

阅读全文

安全博客

CSRF 指北

CSRF 指北 CSRF（Cross-site request forgery），跨站请求伪造经验总结。原理 CSRF 最重要的原理是 Web 的 Cookies 隐式身份验证机制。Web 的身份验...

01月10日5 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

漏洞一：Ruby On Rails框架任意文件读取漏洞；1：…/…/…/…/…/…/etc/passwd可以进行文件跳跃上图使用了Base64编码跳跃模式漏洞二：Rails cookies反序列化使用...

01月06日16 views评论

阅读全文

安全开发

小白入门详解脚本编写实现简单登录爆破

我对代码创造方面想象力丰富这是我最大的特点，下面我闲着没事就随便写了一个，非常简单的一个脚本实验环境DVWA登录页面image-20210817105607225手动测试他的登录机制可以用burp进行...

12月10日6 views评论

阅读全文

安全文章

Chrome恶意插件攻防

浅析Chrome恶意插件一、写在前面1读前提问为什么需要将恶意程序写入插件？恶意插件又可以干什么“好事”？2实现作用主要的两大作用：凭据收集及身份伪造恶意行为隐藏二、前置知识1目录结构主要文件：man...

11月11日9 views评论

阅读全文

安全文章

利用配置错误的负载均衡器，通过XSS窃取Cookies

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在本文中，我们将探讨一个涉及负载均衡器漏洞利用和跨站脚本攻击（XSS）来劫取应用...

10月13日25 views评论

阅读全文

安全文章

PyShell -Python WebShell

PyShell是多平台Python WebShell。此工具可帮助您在要远程访问的Web服务器上获取类似shell的界面。与其他 webshell 不同，该工具的主要目标是在服务器端使用尽可能少的代...

10月07日19 views评论

阅读全文

在线咨询

微信