session - 第 7 | CN-SEC 中文网

CTF专场

[HFCTF2020]BabyUpload解题步骤详解

题目直接给了源代码<?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once ...

04月09日366 views评论

阅读全文

安全文章

常见认证机制及JWT介绍

常见认证机制及JWT介绍HTTP Basic Auth HTTP Basic Auth就是每次请求都会提供用户的用户名和密码，也就是说它是使用最简单的认证方式，只需要提供密码即可。由于它每次都需...

04月06日122 views评论

阅读全文

安全文章

【文末赠书】将一个普通的shell升级为meterpreter shell

在我们进入机器后，有时我们会在渗透后立即获得Meterpreter Shell。meterpreter shell是一个我们比较喜欢的shell，因为方便我们后续加载各种模块，因此，我们希望获得此Sh...

04月06日114 views评论

阅读全文

安全闲碎

微信跳一跳现惊Bug 可直接更改分数

点击上方“安全优佳” 可以订阅哦！整个元旦假期，大家估计都盯着手机屏幕一直「跳一跳」，自从这个游戏出现整个朋友圈都嗨了。每隔一段时间刷新一下排名，我都能发现一些好友的名词往前浮动几位。很多网友疑惑，高...

04月01日68 views评论

阅读全文

安全文章

Zabbix SAML SSO 认证绕过漏洞(CVE-2022-23131) 分析

Zabbix 是全球流行的企业级开源监控解决方案。CVE-2022-23131 的根本原因是 index_sso.php 中 session 获取逻辑存在问题，只要校验到 Cookie 中 usern...

03月30日151 views评论

阅读全文

安全文章

【漏洞复现】向日葵RCE漏洞复现-CNVD-2022-10270

0x01：漏洞原理当向日葵client在windows运行时，会连接远程Oray的服务器，开放对外接口，接口统一由sunlogin 处理，且开启监听外部的连接访问端口，大概在50000左右，可通过工具...

03月27日1,889 views评论

阅读全文

渗透测试业务逻辑之业务接口调用

0x00：前言上周做渗透，有一个 sql 注入，负责安全审核的人给开发说你们的程序既然还有 sql 注入，我一年也看不见几个。这句话让我又再次深刻的认识到，渗透测试常规的一些注入跨站漏洞不如以前那么盛...

03月27日安全文章50 views评论

阅读全文

安全文章

有趣的php反序列化总结

from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9356&extra=page%3D1前言很久以前写过一篇文章讲过p...

03月17日147 views评论

阅读全文

安全文章

Oracle Access Manager Pre-Auth RCE（CVE-2021–35587 分析）

点击上方蓝字“Ots安全”一起玩耍如您所知，Oracle Access Manager (OAM) 是许多大公司使用的流行 SSO 产品，例如 Oracle、VMware、华为、高通……这个漏洞是我偶...

03月17日428 views评论

阅读全文

安全文章

敏感信息泄露总结

前言：一直觉得信息泄露相关的问题蛮多的，也一直想做一个总结，再一次查漏补缺的时候恰好看到了一篇文章关于这个的但是只有一张思维导图而且也不全就跟着把常见的信息泄露做了一个总结一.源代码泄露在这里插...

03月17日605 views评论

阅读全文

安全文章

登录后台之Session Fixation Attack

本文from:DarkEvil不要吐槽我，我也是第一次遇到这的漏洞之前根本没有遇到过，浪费了好多时间算是给自己涨点知识吧。唉！渗透中,有些站点都只有一个登录窗口其它什么都没有，比如说常见的XX、你懂...

03月15日183 views评论

阅读全文

安全漏洞

CitrixSystems产品安全漏洞CVE-2020-8193&CVE-2020-8195&CVE-2020-8196 poc

Citrix 简介Citrix Systems Citrix Application Delivery Controller（ADC）等都是美国思杰系统（Citrix Systems）公司的产品。Ci...

03月15日173 views评论

阅读全文

在线咨询

微信