安全文章

渗透测试之常见的漏洞

安徽信科共创信息安全测评有限公司随着网络的快速发展,技术的成熟,在安全领域我们经常会听到有人谈论到渗透测试,那么听到的渗透测试到底是什么?接下来我们简单的聊一聊什么是渗透测试。渗透就是渗入、入侵的意思...
admin 02月15日16 views评论xss 渗透测试
阅读全文
安全文章

SRC 挖洞tips

“ 今天你不挖洞,明天洞就被别人挖走了”通过T-star比赛,分享一些小tips01—tips1       对验证码的测试方法,验证码能不能过期,验证码能不能被别人用,能不能爆破验证码,手机,邮箱验...
admin 02月15日12 views评论star xss
阅读全文
代码审计

记java代码审计(1)

  “ 腰疼,脖子疼”        最近闲着没事,弄了几十套源码下来玩。资产都是满足cnvd要求的(懂得都懂,想要的尽快),定个小目标,二十四套源码,一半得拿shell啊,最次也得挖个注入吧。从黑盒...
admin 02月15日11 views评论JAVA代码审计 xss
阅读全文
安全文章

XSS靶场之事件注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之事件注入今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“XSS靶场之事件注入”。一、实验介绍1. 为不和层叠...
admin 02月15日13 views评论xss 网络安全
阅读全文
安全文章

一个凑数的高危

前言 最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作压力。 储存型XSS漏洞的发现 在注册时...
admin 02月15日7 views评论csrf xss
阅读全文