ATT&CK - 隐藏文件和隐藏目录

隐藏文件和隐藏目录 为了防止普通用户意外更改系统上的特殊文件,大多数操作系统都具有“隐藏”文件的概念。当用户使用GUI浏览文件系统或在命令行上使用常规命令时,这些文件不会显示。用户必须通过一系列图形用...
admin 04月15日ATTACK16 views评论finder hidden
阅读全文
安全文章

将SelfXSS升级为存储XSS

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
admin 04月01日15 views评论csrf xss
阅读全文
安全漏洞

CVE-2024-25419

免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称flusity-...
admin 03月03日28 views评论csrf hidden
阅读全文
安全百科

CSRF的学习和利用

定义Cross-Site Request Forgery跨站请求伪造➢1、跨站点的请求➢2、请求是伪造的 (假装可信)它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。csrf...
admin 02月19日20 views评论csrf mount
阅读全文