session - 第 9 | CN-SEC 中文网

安全博客

【提权】metasploit提权方法

前言 metasploit 提权使用常用的提权模块 metasploit 提权EXP存储文件夹路径 1234find / -name metasploit一般都在/usr...

01月10日104 views评论

阅读全文

安全文章

Windows Session 模拟用户登录操作

工具作用：　　在渗透过程中，如果 Windows 会话存在多个，又是 DMZ 区，利用此工具可以查看本机的其他在线/离线的会话，并且创建用指定会话的资源管理器(exporer)来创建一个进程。当然...

01月06日240 views评论

阅读全文

安全博客

PHP session 常见利用点

首发于先知社区：https://xz.aliyun.com/t/8221 在做CTF的时候，经常会遇到 PHP session 的考点，就总结一下。 0x1PHP session 简介0x1.1基本概...

01月06日40 views评论

阅读全文

flask的session问题

Flask的session是存储在客户端的(可以通过HTTP请求头Cookie字段的session获取)，Flask只对数据进行了签名(防篡改)没有进行加密，session的全部内容都是可以在客户端读...

01月06日CTF专场88 views评论

阅读全文

CWE-384 会话固定

CWE-384 会话固定 Session Fixation 结构: Composite Abstraction: Compound 状态: Incomplete 被利用可能性: unkown 基本描述...

01月05日CWE(弱点枚举)91 views评论

阅读全文

安全文章

Joomla 3.0-3.4.6-rce复现

00x00 前言Joomla是一套内容管理系统，由PHP加Mysql数据库所开发的系统。该漏洞本质上这是一个Session反序列化导致的RCE漏洞，由于Joomla对于Session的特殊处...

01月02日101 views评论

阅读全文

先知文章

浅谈 SESSION_UPLOAD_PROGRESS 的利用 - WHOAMIBunny

[toc] 前言今天来说一个老生常谈的东西吧，虽然已经很老了，但是在 CTF 中还是经常遇到。基础知识 PHP SESSION 的存储 Session会话储存方式 PHP将session以文件的形...

12月31日79 views评论

阅读全文

CWE-488 对错误会话暴露数据元素

CWE-488 对错误会话暴露数据元素 Exposure of Data Element to Wrong Session 结构: Simple Abstraction: Variant 状态: Dr...

12月16日CWE(弱点枚举)128 views评论

阅读全文

安全工具

内网神器viper使用（三）--连载篇

昨天的文章我教大家如何上线，那么上线就算是到此为止了，更多上线方式，大家自己去研究，今天教大家上线之后的操作。主机和 Session控制台中显示权限及主机的重要信息,从左到右分别介绍各个图标的含义.点...

12月11日1,178 views评论

阅读全文

CWE-613 不充分的会话过期机制

CWE-613 不充分的会话过期机制 Insufficient Session Expiration 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能...

12月04日CWE(弱点枚举)102 views评论

阅读全文

CWE-6 J2EE误配置：会话ID长度不充分

CWE-6 J2EE误配置：会话ID长度不充分 J2EE Misconfiguration: Insufficient Session-ID Length 结构: Simple Abstraction...

12月04日CWE(弱点枚举)58 views评论

阅读全文

安全文章

JWT-token—前后端分离架构的api安全问题

前后端分离架构带来的好处一搜一大堆，我们来看一下分离后后端接口的安全问题。前后端分离架构现状：前端：vue项目，Nginx部署后端：node.js和java项目这样的情况后端api是暴露在外网...

11月18日441 views已关闭评论

阅读全文

【提权】metasploit提权方法

Windows Session 模拟用户登录操作

PHP session 常见利用点

flask的session问题

CWE-384 会话固定

Joomla 3.0-3.4.6-rce复现

浅谈 SESSION_UPLOAD_PROGRESS 的利用 - WHOAMIBunny

CWE-488 对错误会话暴露数据元素

内网神器viper使用（三）--连载篇

CWE-613 不充分的会话过期机制

CWE-6 J2EE误配置：会话ID长度不充分

在线咨询

微信