origin - 第 5 | CN-SEC 中文网

Burp插件 | 提高手动渗透测试效率

工具介绍Burp插件，主要实现在 HTTP请求&响应全加密加签场景下，高效的对明文报文查看、编辑和扫描的需求。核心功能 HTTP Traffic Hook 需求：很多网站都有HTTP请求&a...

07月15日安全工具137 views评论

阅读全文

安全文章

使用BURP针对爆破，越权漏洞利用

内容根据burp官网提供的学习靶场进行在做实验之前，需要配置一下burp，否则靶场打不开上面http/2需要取消掉勾才能成功抓包，正常访问。一、身份验证篇1、集束炸弹遍历破解实验地址：https://...

07月09日28 views评论

阅读全文

Burp Suite插件 | 提高手动渗透测试效率

工具介绍Burp Suite Extension功能比较杂，多是出于便捷考虑，提高手动渗透测试效率。导入：Extensions -> Add -> Select File(Type: ja...

07月04日安全工具22 views评论

阅读全文

CTF专场

隐写术之Base64隐写

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

07月03日35 views评论

阅读全文

CTF专场

htb—ctf-blockchain/Distract_and Destroy

初始化创建了一个Creature的类，加以调用，这个部分没啥 // SPDX-License-Identifier: UNLICENSEDpragma solidity ^0.8.13...

06月18日31 views评论

阅读全文

CORS跨域资源共享漏洞

CORS（Cross-Origin Resource Sharing）是一种浏览器安全机制，它允许 Web 应用程序从不同源加载所需的 Web 资源。由于浏览器的同源策略限制，Web 应用程序只能访问...

05月24日安全百科19 views评论

阅读全文

安全职场

【每天一个面试题】基础知识篇（3）- 同源策略

欢迎关注公众号，更多内容喔~什么是同源策略？常见的跨域方式有哪些？同源策略是前端的重要安全策略，浏览器基于同源策略分辨不同origin，限制不同origin间的资源交互，以减少前端被攻击的可能。常见...

05月19日9 views评论

阅读全文

IDEA如何使用Git远程仓库

命令行方式：第一步：执行 git init 执行 git init 在本地初始化一个仓库，本地仓库是项目和远程仓库的中转，提供暂存能力。第二步：执行git add . 或者 git ad...

05月14日安全开发8 views评论

阅读全文

安全文章

CORS - Origin header

CORS - Origin headerOrigin - HTTP | MDN (mozilla.org)OPTIONS - HTTP | MDN (mozilla.org)跨源资源共享（CORS） ...

04月17日21 views评论

阅读全文

安全新闻

开发人员注意：速修复这个严重的 Fiber Go 漏洞！

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124（CVSS评分9.4）。该漏...

02月23日19 views评论

阅读全文

CTF专场

从一道Web游戏题学习AST反混淆技术

01前言本次案例是一道web游戏题，但是用到的js文件被混淆了，同时在线的反混淆网站不能对其进行有效的反混淆，所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...

02月23日20 views评论

阅读全文

Host Header Injection

0x01，Payloads Client-IP: 127.0.0.1Forwarded-For-Ip: 127.0.0.1Forwarded-For: 127.0.0.1Forwarded-For:...

02月15日安全文章18 views评论

阅读全文

Burp插件 | 提高手动渗透测试效率

使用BURP针对爆破，越权漏洞利用

Burp Suite插件 | 提高手动渗透测试效率

隐写术之Base64隐写

htb—ctf-blockchain/Distract_and Destroy

CORS跨域资源共享漏洞

【每天一个面试题】基础知识篇（3）- 同源策略

IDEA如何使用Git远程仓库

CORS - Origin header

开发人员注意：速修复这个严重的 Fiber Go 漏洞！

从一道Web游戏题学习AST反混淆技术

Host Header Injection

在线咨询

微信