安全文章

禅道cms漏洞总结

点击上方蓝字  关注安全知识引言禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周...
admin 05月09日383 views评论indexphp param
阅读全文
安全工具

参数提取插件god_param

二开原因:日常做渗透测试时,参数提取至关重要,一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点,且更加好的联动god_link插件。(god_link暂时不放出来)但是找了一圈,找到的参数提...
admin 04月05日196 views评论burp 插件
阅读全文
安全文章

Web缓存中毒-攻击示例(五)

在接下来的章节中,将展示如何通过利用缓存系统具体实施实现机制问题来获得更大的Web缓存中毒攻击面。将亚你就为什么缓存键生成方式的缺陷有时会使网站容易受到缓存中毒的影响,而这些漏洞通常被认为是不可利用的...
admin 02月16日27 views评论param payload
阅读全文