ByteCTF web sp-oauth 题解 CTF专场

ByteCTF web sp-oauth 题解

更多全球网络安全资讯尽在邑安全ByteCTF唯一一道0解题目,比赛的时候卡住了,最后磕磕绊绊的做了一下这个题目主要考察对Spring-oauth的理解,可惜我对Spring-oauth一无所知:)题目...
阅读全文
命令行工具 安全闲碎

命令行工具

命令行工具​模拟工具RequestBin:http://requestbin.net/ (调试http/https交互)Ceye:http://ceye.io/ (检测带外流量的监控平台,如DNS查询...
阅读全文
HTTP攻击 安全闲碎

HTTP攻击

一般Web程序在设计时,开发者对HTTP请求中包含的信息过份信息,没有进行相关验证处理导致攻击者可在HTTP请求中添加各种攻击向量,对正常请求参数进行污染等。1. HTTP响应分割1.1. ...
阅读全文
通过参数污染触发XSS 安全文章

通过参数污染触发XSS

基础知识反射型XSS:恶意脚本来自当前HTTP请求。存储型XSS:恶意脚本来自网站的数据库。基于DOM的XSS:漏洞存在于客户端代码而不是服务器端代码中HTTP参数污染(HPP): HTTP参数污染会...
阅读全文