[huayang] web361 ?name={{().__class__.__bases__[-1].__subclasses__()[132].__init__.__globa...
12月03日27 views评论name
web
【原创】CTFShow—SSTI
12月03日27 views评论name
web
12月03日27 views评论name
web
宝塔面板前台RCE
RCE1版本 < 7.9.2恶意 js//JQuery preload (optional)(function(){ var s = document.createEleme...
10月29日352 views评论document
rce
暗月渗透测试十月份考核文章第五篇
暗月渗透测试十月份考核文章第五篇0考核介绍本次考核最终通过人数七人 达到预期目标考核内容 本次考核使用在线靶靶场,主要考核从外网打点到内网域渗透的能力。web:php代码审计 、java反序...
10月18日480 views评论socket
渗透测试
利用 WebView2 应用进行攻击
译文来源:https://mrd0x.com/attacking-with-webview2-applications/ 。 受个人知识所限及所受偏见影响,部分内容或存在过度曲解误解现象。望各位师傅们...
10月17日103 views利用 WebView2 应用进行攻击已关闭评论web
攻击者
利用ModSecurity内置实现第一代 rasp
前言本文由作者授权发布,如果需要转载,请在后台留言,会将消息转交给作者,未授权请勿转载书接上文《安全中间件的设计思路和简单践》:https://my.oschina.net/9199771/blog/...
10月05日102 views评论request
xss
验证码常见安全问题
(1). 验证码在页面或者cookies中输出。这个时候只需要提取一下就能直接使用了。经过加密的也不行,也可以直接去替换密文。 (2). 验证码验证完成后没有销毁,导致验证码重复使用。 验证码的值是在...
05月17日安全文章51 views评论安全博客
验证码
[GWCTF 2019]mypassword-解题步骤详解
#题目:三个界面,注册界面源代码毛都没有,登录界面源代码里面有东西if (document.cookie && document.cookie != '') { var cookies...
04月22日127 views评论cookie
password
闲谈:乌云上那些基于Web的QQ漏洞
版权:原文来自乌云知乎专栏,童斐(gainover)同学供稿~0x00 起始昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了。今日,由于...
01月07日133 views评论web
xss
CWE-539 通过持久性Cookie导致的信息暴露
CWE-539 通过持久性Cookie导致的信息暴露 Information Exposure Through Persistent Cookies 结构: Simple Abstraction: V...
12月04日CWE(弱点枚举)123 views评论cookie
cwe
Less-20~22 Cookies Injection
Less-20这题用Cookies注入。从源码可以看出,服务器将Cookies中的uname项没经过滤就放进查询语句中。 $cookee = $_COOKIE['uname']; ... $sql=&...
09月01日70 views评论cookies
less
当SameSite属性为默认值Lax时,绕过它并获得一个CSRF
SameSite cookies, source:web.devSameSite Cookies 是每个人都在谈论的新 cookie 属性,可用于防止 SOP 的绕过和 CSRF 攻击。但首先让我们看...
04月24日149 views评论cookie
csrf
Php安全新闻早8点(2011-11-11 星期五)
转载自:http://hi.baidu.com/micropoor if Request.Cookies("xxx")("user")="" or Request.Cookies("xxx")...
04月03日lcx51 views评论response
xxx
6