上次看到某同学在问,很多人都说用fiddler 在drops里面的burp教程也是一笔带过,没有很好的实例。 这里就说一下,很多网站,在做验证的时候,是基于js的验证,判断浏览器返...
神兵利刃
神兵利刃
网络安全
一个上传的问题:linux+ngnix+php
做测试,linux+ngnix+php,只有一个上传的功能,而且限定 ,无法直接上传脚本文件,会提示,图片非法,使用图片马,burp抓包该后缀为.php,可以上传成功,由此可以判定是可以进行...
网络安全
论一个冷门却有潜力的WEB攻击手法:第三方安全威胁
外部调用JS/CSS来实现WEB渗透 前言:大家都知道,现在入侵方法很多,比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法,准确的说,他不属于本站的安全漏洞,他的...
各位牛牛们想想这段代码可否有可乘之机!
post提交的内容为: POST /xxx/admin/login/login_check.php?langset=cn HTTP/1.1 Accept: text/html, a...
javascript技巧合集
事件源对象 event.srcElement.tagName event.srcElement.type捕获释放 event.srcElement.setCapture(...
Moodle My Home信息泄露漏洞
受影响系统:Moodle Moodle 2.x描述:--------------------------------------------------------------------------...
IBM DB2及DB2 Connect权限提升漏洞
受影响系统:IBM DB2 Connect 9.x描述:------------------------------------------------------------------------...
Moodle blind-marking信息泄露漏洞
受影响系统:Moodle Moodle 2.x描述:--------------------------------------------------------------------------...
Moodle mod/assign/locallib.php跨站请求伪造漏洞
受影响系统:Moodle Moodle 2.x描述:--------------------------------------------------------------------------...
Pimcore Zend_Http_Response_Stream PHP对象注入漏洞
受影响系统:pimcore pimcore 1.4.9 - 2.1.0描述:--------------------------------------------------------------...
