web - 第 53 | CN-SEC 中文网

安全工具

13款Chrome渗透插件推荐

谷歌浏览器Google Chrome是世界上最流行的网络浏览器，轻量、界面清爽是它受欢迎的主要原因，与 Firefox一样，Chrome 同样支持附加组件，被称为Chrome 扩展，扩展插件可以帮助我...

01月03日1,253 views评论

阅读全文

先知文章

记一次从盲SSRF到RCE - 爱吃猫的闲鱼

一前言发现此漏洞的漏洞赏金计划不允许公开披露，因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这...

12月31日79 views评论

阅读全文

先知文章

物联网设备常见的web服务器——uhttpd源码分析（一） - 知微攻防实验室

0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配...

12月31日122 views评论

阅读全文

先知文章

Fastcgi 协议分析与 PHP-FPM 攻击方法 - WHOAMIBunny

[toc] 前言前言？没有前言了…… CGI 早期的Web服务器，只能响应浏览器发来的HTTP静态资源的请求，并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展，逐渐出现了动态技术，但是...

12月31日55 views评论

阅读全文

先知文章

几款小众web指纹识别工具源码分析 - 4ra1n

Webfinger 简介这是一款很小巧的工具，由Python2编写，使用Fofa的指纹库 Github地址：https://github.com/se55i0n/Webfinger 可以参考官方的截...

12月31日164 views评论

阅读全文

先知文章

大数据框架Hue命令执行技巧 - 耳旁有首歌

目前大数据是一个流行趋势，多数企业采用开源大数据框架来处理复杂的大体量数据，大数据管理平台Hue 是一个Web应用，用来简化用户和Hadoop集群的交互，技术架构从总体上来讲采用的是B/S架构，该we...

12月31日143 views评论

阅读全文

filesupload小结 - 进击的肖恩123

WEB安全-上传漏洞 [TOC] 1.什么是上传漏洞 web应用上有一些上传文件或者图片的功能点，因未作严格安全限制，导致可以上传恶意代码或者魔改文件，getshell。 2.文件上传漏洞如何查找及判...

12月31日先知文章37 views评论

阅读全文

安全新闻

JS敏感信息泄露：企业不容忽视的WEB漏洞

一、前言这段时间jsonp漏洞再一次证明了一个微小的漏洞，经过攻击者的巧妙而持久的利用，也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息...

12月31日190 views评论

阅读全文

安全文章

web安全入门之浅析暴力破解中的验证码

入门级别的文章，适合新手食用，大佬请忽略~（勿喷，我最近天天被喷）=====前言=====验证码（CAPTCHA）是“Completely Automated Public Turing test t...

12月30日167 views评论

阅读全文

安全文章

干货|Web安全手册（漏洞理解、漏洞利用总结）

Web安全手册，漏洞理解，漏洞利用总结。0x01 漏洞理解篇(Vulnerability)前端跨域安全后端逻辑0x02 漏洞利用篇(Exploit)SQL injection - MySQLXSSCS...

12月30日82 views评论

阅读全文

安全文章

Web漏洞|条件竞争漏洞

“竞争条件”是什么？竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行，但他们忽视了并行服务器会并...

12月30日130 views评论

阅读全文

安全工具

python小工具学习连载-web目录碰撞

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系昊辰。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

12月30日144 views评论

阅读全文

记一次从盲SSRF到RCE - 爱吃猫的闲鱼

物联网设备常见的web服务器——uhttpd源码分析（一） - 知微攻防实验室

Fastcgi 协议分析与 PHP-FPM 攻击方法 - WHOAMIBunny

几款小众web指纹识别工具源码分析 - 4ra1n

大数据框架Hue命令执行技巧 - 耳旁有首歌

filesupload小结 - 进击的肖恩123

web安全入门之浅析暴力破解中的验证码

干货|Web安全手册（漏洞理解、漏洞利用总结）

Web漏洞|条件竞争漏洞

python小工具学习连载-web目录碰撞

在线咨询

微信