session - 第 12 | CN-SEC 中文网

安全文章

POC编写Tomcat样例目录session操纵漏洞

简述 Apache Tomcat默认安装包含examples目录，里面存着众多的样例，其中session样例(目标/examples/servlets/servlet/SessionExample)允...

01月20日174 views评论

阅读全文

安全文章

记录一次Druid未授权访问的实战应用

前言：本篇文章中所涉及过程并不是很复杂，主要记录在挖掘SRC时，关于Druid未授权访问的实战利用。如果不加以利用，提交上去也仅仅是算作低危。既然如此，不如好好利用一下。但在我批量挖掘该漏洞时，也不是...

01月11日892 views评论

阅读全文

安全开发

深度解密 PHP session 的攻击利用方式

本文首发于先知社区，点击原文链接可查看原文0x1PHP session 简介0x1.1基本概念 session 概念...

12月24日1,013 views评论

阅读全文

安全文章

Metasploit常用命令整理

日常发生的多数事情原本不带色彩。我们如何表达，便有了各自的世界先放点我实战的经验😁 use exploit/windows/misc/hta...

10月10日451 views评论

阅读全文

安全文章

验证码简单绕过

0x00 前言本次分享的是自己关于自己遇到的一些关于图形验证码的案例，可能涉及图形验证码、短信验证码等，还是没有将问题探究到多深入，希望文中的思路能有所用。0x02 验证码暴露了案例：有些开...

09月15日344 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与网关第四篇：海康萤石智能门锁的网关分析（4）

1 简介本篇是关于海康萤石智能网关分析的第4篇，应该也是关于海康萤石智能网关的最后一篇，原计划是再多分享点内容，但鉴于胖猴实验室和海康的良好关系，把海康萤石的网关设备分享得非常透彻也不太好。其实，在此...

08月21日57 views评论

阅读全文

安全文章

冰蝎3.0流量分析的一些思考

背景在上一篇文章撰写时，冰蝎还尚未更新为3.0版本，HW前夕，冰蝎更新，经过了几天的迭代，很多特性也都在逐步完善，本文仍然从流量的角度，对冰蝎及其与服务端进行交互的情况进行分析，希望能够抛砖引玉，与大...

08月19日905 views评论

阅读全文

安全文章

WMCTF2020 部分Writeup

写在最前在这次的xctf分站赛-WMCTF2020中，Timeline Sec队内大部分师傅终于有空来玩，最终取得了第16名的成绩。在这个过程中我们不得不去反思队伍建设几个月以来产生的一些问题，所以决...

08月06日1,275 views评论

阅读全文

安全工具

wx小程序session_key利用插件

开头学习Poc Sir老师傅的微信小程序渗透五脉，最近在测试的过程中发现了一例快捷登录存在问题的小程序，要进行加解密，写了一个简单的burp插件，方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...

08月04日834 views评论

阅读全文

漏洞时代

phpyun绕过360艰难的SQL注射

我首先发现了一个SQL注射，这个过程也不轻松。在phpyun/model/class/action.class.php中

01月01日647 views评论

阅读全文

漏洞时代

phpok 最新版sql注入打包

网站在初始化的时候会装载一些资源引擎，其中装载了一个session_file.php，用于初始化session

01月01日416 views评论

阅读全文

漏洞时代

大汉网络0day通杀所有系统和版本

管理后台权限绕过，进入后台后轻松GetShell，经验证通杀所有系统和版本，包括：jcms，jact，jsearch，vipchat，vc，xxgk等等。

01月01日1,450 views评论

阅读全文

在线咨询

微信