最近在挖SRC,记录一下一些有趣的漏洞这个站同样没发现什么大的问题,这也是最近几天第三次挖掘该站了,在网站的各个地方输出都做了转义,一般来说并不会出现XSS,不过今天测试时开了两个浏览器窗口,当我在其...
05月26日5 viewshttp
poc
xss评论
实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程
05月26日5 viewshttp
poc
xss评论
05月26日5 viewshttp
poc
xss评论
实战 | 代码审计挖掘CNVD通用漏洞
前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违...
05月24日10 viewsphp
post
攻击者评论
从0到1完全掌握 CSRF
更多全球网络安全资讯尽在邑安全0x01 前言总觉得自己的 CSRF 掌握的挺不好的,如今二刷一遍。当初一刷的时候用的是 Port,而毕竟 Port 嘛,更加注重的是漏洞挖掘,所以当时只是简单地会用 B...
05月20日12 viewscom
xss
攻击者评论
CSRF 花式绕过Referer技巧
0x01 Referer为空的情况 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这...
05月17日安全博客4 viewscom
data
httpCSRF 花式绕过Referer技巧已关闭评论
最近写后端遇到的几个问题
数据库 id 字段溢出 某个系统,突然数据库无法插入数据,报错如下 - - - integer out of range Traceback (most recent call last): File...
05月17日安全博客3 viewscsrf
request
安全博客评论
Django CSRF 防护绕过漏洞分析
原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...
05月17日安全博客3 viewscom
google
安全博客评论
浅谈XS-Leaks之Timeless timing
本文来自“白帽子社区知识星球”作者:Snakin白帽子社区知识星球加入星球,共同进步01XS-Leaks简介1 什么是XS-Leaks? Cross-site leaks(又名 XS-Lea...
05月16日3 viewsweb
用户
网站评论
奇安信&长亭一面面经分享
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的白泽师傅,主要内容为奇安信&长亭一面,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步...
05月16日9 viewscsrf
linux
xss评论
浅谈XS-Leaks之Timeless timing attck
1 XS-Leaks简介1 什么是XS-Leaks?Cross-site leaks(又名 XS-Leaks、XSLeaks)是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则...
05月13日3 viewsweb
用户
网站评论
Python框架CSRF防御机制及攻击面浅析
最近用Flask重写了一套个人博客系统,已上线。防御机制目前主流CSRF的防御思路可总结为:在用户携带的信息(Cookie)之外置入token并在服务端检验,该token要满足一次性、随机性主流Pyt...
05月10日8 viewsget
python
xss评论
account takeover系列-通过CSRF和密码重置功能实现帐户接管
新开一个坑,account takeovet目前暂时总结了大概有十来种类型,后面会陆续更新声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法...
05月08日5 viewscsrf
攻击者
漏洞评论
OAuth 2.0 攻击面与案例
如文中链接无法打开或出现排版错误,请点击查看原文OAuth流程本文以两种广泛使用的方案为标准展开.如对流程不了解,请先移步学习: 理解OAuth 2.0Authorization Coderespon...
04月30日10 viewsapp
com
攻击者评论