代码审计

代码审计之CSRF

介绍本篇为代码审计系列的第十篇《代码审计之CSRF》,预计本系列为30篇左右。CSRF跨站请求伪造,用一句话来概括的就是:攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为:1、用户登...
admin 04月08日10 views评论csrf 代码审计
阅读全文
安全文章

利用JS文件挖洞

  前言 一次渗透测试中,白帽小哥发现了 2 处 CSRF 漏洞,但不幸的是 CSRF 不在赏金范围内。 于是小哥开始尝试搜索JS文件,白帽小哥通常的做法是利用Chrome的开发者工具搜索特...
admin 03月16日11 views评论csrf payload
阅读全文
代码审计

JAVA代审之shishuocms

前言 这套系统是我无意中发现的,是个很老的系统了,但是gitte上有2.8k Star然后也没披露过漏洞,就下载下来审着玩下,顺便水几个cve 本篇文章首发在先知社区,作者C@ig0 (本人)  先知...
admin 03月12日14 views评论csrf xss
阅读全文