安全问题的分类按照所发生的区域分类后端安全问题:所有发生在后端服务器、应用、服务当中的安全问题前端安全问题:所有发生在浏览器、单页面应用、Web页面当中的安全问题按照团队中哪个角色最适合来修复安全问题...
02月26日22 views评论csrf
xss
浅谈前端安全
02月26日22 views评论csrf
xss
02月26日22 views评论csrf
xss
前端安全面试题大全
以下题目是根据网上多份面经收集而来的,题目相同意味着被问的频率比较高,有问题欢迎留言讨论,喜欢可以点赞关注。以下都是网上收集起来关于前端安全的面试题。主要会根据下面几个方面提问。1、XSS与CSRF分...
02月24日10 views评论csrf
xss
Nexus Repository Manager 3 远程命令执行漏洞
漏洞介绍:Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。漏洞环...
02月22日28 views评论csrf
远程命令执行漏洞
Cacti网络流量监测图形分析工具 任意文件写入漏洞 CVE-2025-22604 POC
系统介绍 Cacti是一款基于PHP、MySQL、SNMP及RRDTool构建的网络流量监测图形分析工具。该工具通过SNMP协议中的snmpget命令收集数据,并利用RRDTool生成图形化分析结果,...
02月18日82 views评论csrf
网络流量
上海交通大学csrf(漏洞已修复)
首先到达页面进行登录这里用csrf的插件这里复制HTML页面用刚刚复制的内容创建一个html页面最后访问前将之前抓的包放掉,关闭抓包同一浏览器下访问文件位置 原文始发于微信公众号(Blame安全团队)...
02月15日12 views评论csrf
html页面
一个凑数的高危
前言 最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作压力。 储存型XSS漏洞的发现 在注册时...
02月15日7 views评论csrf
xss
JAVA代审-wangmarket_v4.10
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
02月14日16 views评论filter
xss
pikachu漏洞靶场通关手册(万字图文解析)
pikachu漏洞靶场通关 靶场链接文末获取 一、密码爆破 1.1 基于表单的暴力破解 1.2 验证码绕过(on server) 1.3 验证码绕过(on client) 1.4 token防爆破 二...
02月11日175 views评论ssrf
xss
基于 AI 的代码安全审计工具 - Mirror-Flowers
01 项目地址https://github.com/Ky0toFu/Mirror-Flowers02 项目介绍MirrorFlower(镜花)是一款基于 AI 的代码安全审计工具,支持多种编程语言的代...
02月10日167 views评论csrf
xss
0到实战案例(CSRF漏洞)
原理1. 用户登录目标网站 A用户 C 在浏览器中访问 受信任网站 A,输入用户名和密码成功登录,网站 A 生成 Cookie 存储身份信息。2. 用户访问恶意网站 B用户 C 没有退出网站 A,又在...
02月08日28 views评论csrf
实战案例
网络安全入门必知的攻击方法
关注兰花豆,探讨网络安全随着信息技术的飞速发展,网络安全已成为全球关注的焦点。网络攻击手段日益多样化,攻击者的技术能力也在不断提升。作为网络安全从业者,必须深入理解常见攻击方法的原理、特征及防御策略。...
02月05日安全百科91 views评论xss
网络安全
记一次Self XSS+CSRF组合利用
这个漏洞是我在应用程序的订阅表单中发现的一个 XSS 漏洞,只能通过 POST 请求进行利用。通常情况下,基于 POST 的 XSS 如果没有与 CSRF 结合来展示其影响力,那么这就是...
01月26日6 views评论csrf
xss
30