csrf - 第 14 | CN-SEC 中文网

安全百科

隐雾安全web基础公开课第十三讲：CSRF漏洞攻击分析及利用

7月6日晚9点，关注B站“隐雾SEC”即可观看！！！直播内容：CSRF漏洞攻击分析及利用原文始发于微信公众号（隐雾安全）：隐雾安全web基础公开课第十三讲：CSRF漏洞攻击分析及利用

07月09日94 views评论

阅读全文

Hvv，面试经验

Hvv面经基础问题（目录）：1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩？3.上一个工作的主要内容？4.有没有遇到过有意思的逻辑漏洞...

07月09日安全职场56 views评论

阅读全文

安全文章

云渗透测试清单

云渗透测试是一种通过模拟恶意代码的攻击，对云系统进行主动检查和检查的方法。云计算是云提供商和从提供商那里获得服务的客户的共同责任。由于基础设施的影响，SaaS 环境不允许进行渗透测试。云渗透测试在 P...

06月19日32 views评论

阅读全文

安全文章

存储img标签+csrf 组合拳--骚炒作

我们测试的时候经常遇到img标签可以识别、但是但是弹窗属性被拦截的死死的、就是只能做到<img src="1">、这时候就可以img标签+csrf 组合拳攻击关于目标此应用程序是为人力资源...

06月06日17 views评论

阅读全文

安全漏洞

【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月25日213 views评论

阅读全文

安全文章

CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现

05月23日49 views评论

阅读全文

安全文章

实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘

CSRF + 存储型 XSS 导致完全帐户接管这篇文章是关于我在 hackerone 的 priv8 程序中发现的，我能够找到：1. CSRF2. XSS3. XSS&n...

05月18日36 views评论

阅读全文

安全文章

记录下pikachu靶场的打靶记录（渗透知识点全，强烈建议收藏）

pikachu靶场下载链接https://codeload.github.com/zhuifengshaonianhanlu/pikachu/zip/refs/heads/master目录前言暴力破解...

05月16日47 views评论

阅读全文

安全文章

Apache-SuperSet 泄漏令牌执行 [CSRF]

CVE-2023-27524Apache Superset 中不安全的默认配置导致远程代码执行截屏要求Python3.7+开始使用$ git clone https://github.com/Pari...

05月06日70 views评论

阅读全文

安全文章

实战记录 | 一次CSRF+逻辑漏洞实战

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

05月05日59 views评论

阅读全文

代码审计

java代码审计-CSRF

0x01 前言CSRF跨站请求伪造（Cross-site request forgery），当某个接口没有设置CSRF验证，点击了别人恶意的链接，可能会造成对这个接口发送相应的数据，造成某个数据被更改...

05月03日35 views评论

阅读全文

安全文章

实战攻防演之阻击CSRF威胁

一、概述CSRF(Cross-site Request Forgery:跨站请求伪造)，利用受害者尚未失效的身份信息(cookie/会话)，创建恶意的web页面产生伪造请求，在受害者不知情的情况下，向...

04月27日40 views评论

阅读全文