expires | CN-SEC 中文网

安全文章

gitlab漏洞系列-越权设置日期

背景复现步骤gitlab漏洞系列-越权设置日期声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责...

02月13日8 views评论

安全文章

前言在我们获取到目标后台或者一些其他内部员工使用的系统时，为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题：下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...

11月06日20 views评论

（1）. 验证码在页面或者cookies中输出。这个时候只需要提取一下就能直接使用了。经过加密的也不行，也可以直接去替换密文。（2）. 验证码验证完成后没有销毁，导致验证码重复使用。验证码的值是在...

04月04日安全博客4 views评论

安全闲碎

一文搞明白Cookie、Session与Token前言本文旨在系统梳理总结下Cookie、Session和TokenCookie：存在客户端，用来解决客户端如何保存信息的问题Session：存在服务端...

08月31日142 views评论

05月17日安全博客40 views评论