post请求 | CN-SEC 中文网

安全文章

一次非常规功能点的存储XSS

原文链接：https://forum.90sec.com/t/topic/2292一般XSS点是在留言、新增项等等地方，一般也都需要登录本文记录的试一次渗透中碰到的非常规的XSS功能点，无需登录所以也...

06月15日20 views评论

阅读全文

安全文章

注入Bypass | 关于那些无能的WAF，原来只需要一招就能让它无力

00文章背景喵了个咪的，本来想写帮同事绕的那个Oracle注入为文章的，结果过了两天一看我RNM，改的这么快，进不去了：那就换，太久没发了，这个我称他为大力出奇迹，具体是什么，请继续...

05月26日33 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/9】

2024-11-09 微信公众号精选安全技术文章总览洞见网安 2024-11-090x1 1day ｜网神SecGate3600-A1500会话鉴权逻辑漏洞土拨鼠的安全屋 2024-11-09 20...

11月26日18 views评论

阅读全文

安全文章

vulhub CVE-2022-22947（远程代码执行漏洞）复现

CVE-2022-22947（远程代码执行漏洞）环境搭建（我的在contos上）启动容器 docker-compose up -d //启动环境docker-compose ps...

10月21日22 views评论

阅读全文

安全百科

打破误区：那些年我们误解的HTTP GET安全问题

大家好,我是v浪。今天我们来探讨一个REST API设计中的常见问题:在读取操作中,使用HTTP POST还是GET方法更安全?这个问题源于一些组织长期以来禁止使用GET请求的做法。但是,这种做法往往...

10月04日61 views评论

阅读全文

一些隐藏与传播恶意样本的文件共享平台

几年前，在与LockBit勒索软件安全事件中，发现：攻击者偏好使用特定的文件共享平台进行数据传输。这些平台包括temp.sh, file.io, sendspace.com, anonfiles.co...

12月26日安全工具48 views评论

阅读全文

安全文章

一次非常规功能点的存储XSS

一般XSS点是在留言、新增项等等地方，一般也都需要登录本文记录的试一次渗透中碰到的非常规的XSS功能点，无需登录所以也可以说是未授权XSS，并且直取admin漏洞功能点位于【系统日志】处此处记录并审计...

12月12日41 views评论

阅读全文

62个与弱密码相关的协议或软件

1. Asterisk：开源的SIP服务器软件。2. AFP：文件共享协议，苹果公司开发的，全称AppleTalk Filing Protocol。3.&n...

11月29日安全文章13 views评论

阅读全文

安全漏洞

【漏洞通告】Smartbi 安全绕过漏洞风险通告

漏洞背景近日，嘉诚安全监测到Smartbi官方修复了某种特定情况下的登录与权限验证漏洞，漏洞编号：暂无。 Smartbi是广州思迈特软件有限公司旗下的一款商业智能应用，满足用户在企业级报表、数据可视...

08月24日37 views评论

阅读全文

安全漏洞

漏洞预警 | Jenkins跨站请求伪造漏洞

0x00 漏洞编号CVE-2023-351410x01 危险等级高危0x02 漏洞概述Jenkins是一款开源CI&CD软件，用于自动化各种任务，包括构建、测试和部署软件。Jenkins支持各...

06月16日87 views评论

阅读全文

安全文章

一些重要的SQLMap命令

前言SQLMap是每个渗透测试师的必备工具。这是众多强大的主流工具之一，尤其是在测试OWASP Top 10中的SQL注入漏洞时。从扫描SQL注入漏洞到获取数据库名字、表和列，以及获得系统访问权限，其...

05月04日45 views评论

阅读全文

安全文章

干货 | 冰蝎各版本工具分析与魔改思路

0x00 V2版本1. 项目github项目：https://github.com/rebeyond/Behinder/releases/V2 源码：https://github.com/hktale...

02月18日191 views评论

阅读全文

在线咨询

微信