事件起因今天上网时无意间打开简书,发现简书中直接插入了游戏广告:好奇心驱使下,分析了一下广告是怎么插进去的,并把过程分享一下(url中的.均用_代替)目录1. 抓包2.分析js依赖关系3.分...
11月02日21 views评论ads
width
简书游戏广告分析
11月02日21 views评论ads
width
11月02日21 views评论ads
width
SSRF之SVG备忘单
由于SVG的丰富功能集,处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI,它可以是绝对的或相对的。文件和HTTP协议对测试很重要,但它也可以支持其他协议...
05月16日106 views评论ssrf
xmlns
若*后台管理系统渗透过程记录
通过前期的信息收集,发现了做个站点: null {width="5.763888888888889in" height="3.203472222222222in"}没有验证码,再加上做个图标,吸引了我...
05月01日57 views评论jar包
width
记一次若依后台管理系统渗透
1. 前言最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了做个站点:{width="5.763888888888889in" height=...
03月24日40 views评论shiro
管理系统
简单的组合拳
前言:在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只...
02月17日36 views评论width
手机号码
点击劫持攻击-攻击示例(上)
在本节中,将解释什么是点击劫持,描述点击劫持攻击的常见示例,并讨论如何防范这些攻击。如何构建基本的点击劫持攻击?点击劫持攻击使用CSS创建和操作图层,攻击者将目标网站合并为覆盖在诱饵网站上的ifram...
10月29日60 views评论csrf
iframe
点击劫持攻击-攻击示例(下)
在本节中,将解释什么是点击劫持,描述点击劫持攻击的常见示例,并讨论如何防范这些攻击。将点击劫持与DOM XSS攻击相结合到目前为止,我们已经将点击劫持视为一种独立的攻击。从历史上看,点击劫持已被用于执...
10月28日54 views评论url
页面
【移动安全】Android程序分析入门
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言分析Android程序是开发...
08月18日39 views评论android
xml
JS基本功系列-冒泡补充以及事件流
3