引言 内容安全策略(CSP)是为 Web 应用提供的一层安全保护,能够帮助检测并阻止诸如跨站脚本(XSS)、点击劫持、数据泄露或混合内容加载等客户端攻击。Web 应用会在其响应头中设置 ...
07月02日18 views评论xss
安全策略
内容安全策略(CSP)绕过详解
07月02日18 views评论xss
安全策略
07月02日18 views评论xss
安全策略
渗透测试 | 跟最新爆出的Chrome窃取令牌姿势
渗透测试 | 跟最新爆出的Chrome窃取令牌姿势前言漏洞复现原漏洞 POC 分析Link 是什么?漏洞说明关于其他Ending...声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,...
07月01日17 views评论referer
渗透测试
DataEase 远程代码执行漏洞分析
漏洞描述DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。漏洞影响版本: DataEase < 2.10.10漏洞详情: 在过滤...
06月11日37 viewsDataEase 远程代码执行漏洞分析已关闭评论filter
远程代码执行漏洞
AspectJWeaver 反序列化链
AspectJWeaver 反序列化链AspectJWeaver @Jang aspectjweaver:1.9.2, commons-collections:3.2.2...
05月30日197 views评论nsa
struct
2025西湖论剑·网络安全大赛WP
WebRank-l这题一开始看没什么思路,后来通过看响应包发现是python服务器所以想到可能是ssti所以就去试了试,发现在login路由输入payload会在cpass路由中渲染。看看源码from...
05月29日23 views评论flask
render
Web安全策略CSP详解与实践
引言 :在黑客攻击频发的今天,你的网站是否像“裸奔”一样毫无防护?跨站脚本(XSS)、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略(CSP),教你如何用几行代...
03月21日30 views评论xss
安全策略
FTP免杀绕过杀软及钓鱼绕过邮箱检测
原文链接:https://xz.aliyun.com/news/17129 作者:1315609050541697 0x1 CS服务端制作远程恶意ps1文件CS服务端启动 ./teams...
03月13日30 views评论amp
unsafe
震惊!YAK-JWT靶场的通关方式竟然是...
打开jwt靶场是一个登录页面 尝试弱口令admin/admin成功登录。 通过抓包可以看到,整个登录过程主要是3个请求:第一个页面:https://127.0.0.1:8080/jwt/...
02月14日18 views评论jwt
profile
pikachu漏洞靶场通关手册(万字图文解析)
pikachu漏洞靶场通关 靶场链接文末获取 一、密码爆破 1.1 基于表单的暴力破解 1.2 验证码绕过(on server) 1.3 验证码绕过(on client) 1.4 token防爆破 二...
02月11日653 views评论ssrf
xss
G.O.S.S.I.P 阅读推荐 2025-02-09 To Rust or Not to Rust
最近几天Linux内核社区有一个不大不小的瓜:知名黑客、Asahi Linux project的主要负责人 Hector Martin(aka. marcan)跟Linux内核维护者 Christop...
02月10日22 views评论kernel
rust
pikachu靶机-非安全文件下载/上传
本篇文章旨在为网络安全渗透测试靶机复现学习。通过阅读本文,读者将能够对渗透pikachu靶场非安全文件上传/下载漏洞复现有一定的了解原文学习链接CSDN博主:One_Blanks靶机资源下载phpst...
02月07日46 views评论pikachu
文件下载
赛题记录 | 2025西湖论剑两道WEB的一些思考
赛题记录 | 2025西湖论剑两道WEB的一些思考例题1: Python SSTI目标站点存在 SSTI, 通过命令执行, 拿到源码如下:from flask import Flask, reques...
01月19日35 views评论flask
render