SecIN安全技术社区

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
admin 06月30日54 views子域名接管漏洞是怎么回事儿已关闭评论github 漏洞
阅读全文
SecIN安全技术社区

尽可能详细的文件上传讲解

大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章 这里借助一个靶场总结了一下常见的文件...
admin 06月30日31 views尽可能详细的文件上传讲解已关闭评论name 文件上传
阅读全文
安全文章

Smarty 最新 SSTI 总结

前言本文章将对 Smarty 最新的漏洞做一下简单的分析与总结Smarty 简介在开始介绍 Smarty 之前先了解一下模板引擎,模板引擎是为了让前端界面(html)与程序代码(php)分离而产生的一...
admin 06月28日315 views评论php 漏洞
阅读全文