referer | CN-SEC 中文网

CTF专场

【攻防世界】新手练习区(下)

xff_referer访问url：http://111.200.241.244:43718/题目告诉我们是xff_referer，猜测是与xff和referer相关，打开环境看看我们分析一下协议Ref...

03月30日3 views评论

阅读全文

安全文章

记一次某大厂csrf漏洞通过蠕虫从低危到高危

文章首发在：奇安信攻防社区https://forum.butian.net/share/4190本文记载了笔者src漏洞挖掘的经历，如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:...

03月12日7 views评论

阅读全文

《SRC漏洞挖掘思路手法：揭秘服务器端请求伪造的危险》

引言：SRC漏洞，一个不容忽视的安全隐患在网络安全领域，漏洞种类繁多，而其中一种尤为危险的漏洞是服务器端请求伪造漏洞（Server-Side Request Forgery, SRC）。SRC漏洞允许...

03月10日安全文章16 views评论

阅读全文

安全文章

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

🎯 介绍在bug赏金狩猎的狂野世界中，有时您会偶然发现黄金。这是我在同一个程序中发现的两个独立错误的故事，但位于不同的地方。一个最初是一个看似不可利用的存储型 XSS 漏洞，但通过一点创意，我把它...

02月28日11 views评论

阅读全文

安全职场

前端安全面试题大全

以下题目是根据网上多份面经收集而来的，题目相同意味着被问的频率比较高，有问题欢迎留言讨论，喜欢可以点赞关注。以下都是网上收集起来关于前端安全的面试题。主要会根据下面几个方面提问。1、XSS与CSRF分...

02月24日10 views评论

阅读全文

安全漏洞

禅道认证绕过后台命令执行Getshell ZenTao-Getshell

0x01 工具介绍禅道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。该漏洞是由于禅...

01月17日79 views评论

阅读全文

安全文章

HubSpot 账户接管全流程

今天我们将分享一个关于在 HubSpot 公共漏洞赏金计划中实现账户接管的故事。正文我们测试的子域为 https://growanz.hubspot.com。其认证功能中有一个 “忘记...

01月11日7 views评论

阅读全文

安全博客

【漏洞学习】挖掘CSRF漏洞

0x00前言上半年就说要写怎么挖csrf漏洞了，主要是懒....后面就忘记写了。今天正好有人问到，索性就写一篇文章出来0x01 什么是CSRF跨站请求伪造（英语：Cross-site request ...

01月11日3 views评论

阅读全文

安全博客

CSRF 指北

CSRF 指北 CSRF（Cross-site request forgery），跨站请求伪造经验总结。原理 CSRF 最重要的原理是 Web 的 Cookies 隐式身份验证机制。Web 的身份验...

01月10日5 views评论

阅读全文

安全博客

FreeBuf 文章：如何防止CSRF攻击？

FreeBuf 文章：如何防止CSRF攻击？前端安全系列（二）：如何防止CSRF攻击？[美团技术团队] 原文笔记 CSRF 的特点后端接口不能将安全寄托在仅允许POST上面 CSRF的特点攻击...

01月10日4 views评论

阅读全文

安全漏洞

WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932

点击上方蓝字关注我们并设为星标0x00 前言Wux-Blog-Editor 是在一个地方编辑来自所有不同WordPress网站的帖子和页面的插件0x01 漏洞分析&复现位于 /wp-cont...

12月31日34 views评论

阅读全文

安全博客

了解HPP

目录 HPP测试：Referer:Subdomain_takeover测试 HPP测试：存在于POST,GET之中。步骤： page?par1=vall page?par1=HPP_TEST1 pa...

12月24日4 views评论

阅读全文

【攻防世界】新手练习区(下)

记一次某大厂csrf漏洞通过蠕虫从低危到高危

《SRC漏洞挖掘思路手法：揭秘服务器端请求伪造的危险》

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

前端安全面试题大全

禅道认证绕过后台命令执行Getshell ZenTao-Getshell

HubSpot 账户接管全流程

【漏洞学习】挖掘CSRF漏洞

CSRF 指北

FreeBuf 文章：如何防止CSRF攻击？

WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932

了解HPP

在线咨询

微信