foo - 第 3 | CN-SEC 中文网

安全文章

【智能合约攻击2】使用OWASP Smart Contract Top 10进行智能合约攻击

六、拒绝服务 (DoS) 攻击：中断流量现在，什么是拒绝服务 (DoS) 攻击？简单来说，这是试图破坏计算机系统、网络或智能合约的正常运行。这类似于堵塞建筑物的入口，阻止任何人进入。针对智能合约的 D...

03月01日16 views评论

阅读全文

XSS中的同源和跨域的问题

1 同源策略所谓同源策略，指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源，所谓同源，就是指两个页面具有相同的协议，主机...

12月06日安全百科13 views评论

阅读全文

安全文章

条件竞争之对象临时中间状态的条件竞争

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月10日8 views评论

阅读全文

安全文章

利用PHP的字符串解析特性Bypass

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #一前言我们知道PHP将查询字符串（在URL或正文中）转换为内部$_GET或的关联数组$_POST。例如：/?foo=bar变成Arr...

08月06日25 views评论

阅读全文

安全工具

GraphFuzz使用详解｜工具分析

一、概述GraphFuzz是一个用于构建结构感知、库API模糊器的实验性框架，其设计思路详见论文《GraphFuzz: Library API Fuzzing with Lifetime-aware ...

07月15日102 views评论

阅读全文

实战|记一次SSO绕过的漏洞挖掘

概括在 Hackerone AWC 2023 期间对雅虎资产进行侦察时，我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具，列出的页面很少，但单击任何页面都会重定向...

07月03日安全文章37 views评论

阅读全文

安全文章

记一次SSO绕过的漏洞挖掘

概括在 Hackerone AWC 2023 期间对雅虎资产进行侦察时，我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具，列出的页面很少，但单击任何页面都会重...

06月21日65 views评论

阅读全文

安全文章

绝杀 GET / POST 嵌套的 JSON 参数

JSON（ JavaScript Object Notation ）是一种轻量级的数据交换格式，常用于 Web 应用程序中的数据传输。在 HTTP 数据包信息传递时，JSON 扮演着非常正常的角色，因...

06月09日32 views评论

阅读全文

快速且可扩展的域名爆破工具 Dumb

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

06月05日安全工具34 views评论

阅读全文

安全文章

Bypass CloudFlare WAF

"%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F ">...

06月05日49 views评论

阅读全文

安全文章

SSRF之SVG备忘单

由于SVG的丰富功能集，处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI，它可以是绝对的或相对的。文件和HTTP协议对测试很重要，但它也可以支持其他协议...

05月16日106 views评论

阅读全文

安全文章

CloudFront bypass

“>%0D%0A%0D%0A<x ‘=”foo”><x foo=’><img src=x onerror=javascript:alert(cloudfrontby...

05月08日40 views评论

阅读全文

【智能合约攻击2】使用OWASP Smart Contract Top 10进行智能合约攻击

XSS中的同源和跨域的问题

条件竞争之对象临时中间状态的条件竞争

利用PHP的字符串解析特性Bypass

GraphFuzz使用详解｜工具分析

实战|记一次SSO绕过的漏洞挖掘

记一次SSO绕过的漏洞挖掘

绝杀 GET / POST 嵌套的 JSON 参数

快速且可扩展的域名爆破工具 Dumb

Bypass CloudFlare WAF

SSRF之SVG备忘单

CloudFront bypass

在线咨询

微信