作者:0r3ak@0kee Team投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁)前言通过...
WEB安全
WEB安全
神兵利刃
HTTPHeadModifer-快速修改HTTP数据包头的Burp Suite插件
HTTPHeadModifer一款快速修改HTTP数据包头的Burp Suite插件一、插件功能1.添加IP相关的HTTP头方便测试IP伪造,WAF绕过,HTTP盲攻击等等2.切换User-Agent...
UEditor .net版本 getshell
发布时间:2018-08-03公开时间:2018-08-21漏洞类型:逻辑漏洞危害等级:高漏洞详情https://github.com/fex-team/ueditor/blob/dev-1.5.0/...
点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing)
X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点...
瑞数(裁判文书)js的加密分析
抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密。经分析正确的请求流程如下1. 请求首页,返回两个set-cookie响应头,cooki...
Web服务器点击劫持(ClickJacking)的安全防范
一.介绍ClickJacking即点击劫持,是一种将恶意代码经过处理使其变成透明、不可见的iframe,并将其覆盖在一个网页上,然后诱使用户在该网页上进行点击操作。通过改变iframe的在页面的位置,...
Iframe 用法的详细讲解
把iframe解释成“浏览器中的浏览器“很是恰当<iframe frameborder=0 width=170 height=100 marginheight=0 marginwidth=0 s...
关于python报错“IOError: [Errno 22] Invalid argument”
今天使用python进行文本操作时,时常出现IOError: Invalid argument报错排查了下:读取文件路径使用如c:\\1.txt或c:/1.txt;对写入内容进行strip()在对异常...
Python
python爬取网页中javascript动态添加的内容(一)
这几天刚好在学Requests和BeautifulSoup结合做爬虫爬取网页内容,恰巧有个哥们在群里问select函数里应该怎么来填?我想也是我在学,不妨找他一起做做,如果能帮人那最好不过啦。好吧,进...
python获取完整网页内容(即包括js动态加载的):selenium+phantomjs
在上一篇文章(http://blog.csdn.net/Trisyp/article/details/78732630)中我们利用模拟打开浏览器的方法模拟点击网页中的加载更多来实现动态加载网页并获取网...
