csrf - 第 13 | CN-SEC 中文网

安全文章

CVE-2023-26469成因及PoC

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

09月06日441 views评论

阅读全文

代码审计

0基础入门代码审计-4 CSRF

0x01 漏洞描述CSRF 为 “跨站请求伪造”，是一种劫持其他用户进行非法请求的攻击方式，主要用于越权操作，与 XSS 相比更具有危险性。0x02 审计要点1、首先要熟悉框架对 ...

09月05日30 views评论

阅读全文

安全文章

CSRF+GraphQL的奇妙组合

Portswigger练兵场之GraphQL APICSRF+GraphQL修改邮箱Lab: Performing CSRF exploits over GraphQL实验前置必要知识点首先我们要清楚...

08月31日48 views评论

阅读全文

安全百科

漏洞学习|CSRF跨站请求伪造

-008- # 前言今天我们将讨论CSRF漏洞，该漏洞可能是中/低严重性，有时它超出范围/不适用于登录和注销功能，我们将解决 portswigger lab的基本CSRF，我们会得到一些针对CSRF...

08月09日30 views评论

阅读全文

安全文章

【赏金猎人】绕过 GitHub 的 OAuth 流程漏洞利用

点击上方蓝字“Ots安全”一起玩耍在过去的几年里，安全研究一直是我在业余时间做的事情。我知道有些人靠漏洞赏金计划谋生，但我个人只是在有需要的时候在这里和那里度过几个小时。也就是说，我一直想弄清楚如果我...

08月05日22 views评论

阅读全文

安全职场

渗透测试驻场面试真实经验分享

不点蓝字，我们哪来故事？面试经验分享最近接到一个渗透测试驻场项目。几位同事去面试了下，下面对面试的问题进行一个汇总。1.json的csrf的利用2.小程序的渗透和普通渗透的差异...

08月05日169 views评论

阅读全文

安全文章

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的RCE...

08月05日97 views评论

阅读全文

安全职场

hw中级蓝队面试内容梳理

1 web部分2 SQL注入小结1. SQL注入类型联合注入；http头注入；报错注入；布尔型注入；延时注入；宽字节注入；堆叠注入；DNSlog注入；偏移注入2. 延时注入函数有哪些3. 二次注入4....

08月04日42 views评论

阅读全文

安全文章

SRC漏洞挖掘之评论区CSRF

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

07月25日609 views评论

阅读全文

代码审计

ClassCMS2.4漏洞复现

获网安教程免费&进群本文由掌控安全学院-子羽投稿ClassCMS2.4漏洞复现环境搭建任意文件下载漏洞复现漏洞成因ClassCMS2.4漏洞复现CMS源码在附件中环境搭...

07月25日92 views评论

阅读全文

安全文章

【渗透实战】某SaaS平台渗透测试

简单介绍自己接过的一个项目，不过其实是客户自己在使用的一个SaaS平台，也就是对SaaS平台的测试本质上来说没有严格授权。信息收集由于没有严格授权也就将测试范围局限在了单个网站上，并没有根据域名...

07月19日33 views评论

阅读全文

安全百科

隐雾安全web基础公开课第十三讲：CSRF漏洞攻击分析及利用

7月6日晚9点，关注B站“隐雾SEC”即可观看！！！直播内容：CSRF漏洞攻击分析及利用原文始发于微信公众号（隐雾安全）：隐雾安全web基础公开课第十三讲：CSRF漏洞攻击分析及利用

07月09日94 views评论

阅读全文