显示不全请点击全屏阅读 今天做安全评估的时候,扫描器扫出来的,记录一下,利用 /api.php?mod=seay 还有几个 source/plugin/myrepeats/table/table_my...
Seay信息安全博客
Seay信息安全博客
dz2.5漏洞 |
Seay信息安全博客
安全研究:啪啪OAuth 2.0无绑定token窜号问题 |
显示不全请点击全屏阅读 啪啪的移动端安全其实是不错的,只是碰巧在OAuth 2.0协议的实现上躺枪了。囧,OAuth 2.0还有多少个坑大家还得中啊?Eran Hammer,你画圈圈诅咒千万别应验&#...
安全分析 |
Seay信息安全博客
骑人淫J:我是如何刷新浪微博粉丝的 |
显示不全请点击全屏阅读 1.小范围测试,眼看着涨了500多粉丝; 2.该站点对CSRF不设防,加关注、留言等直接为GET方式,可导致CSRF蠕虫; 3.分享一个各大互联网厂商防范CSRF的通病,我是如...
XSS蠕虫 |
Seay信息安全博客
恶搞技巧:手把手教你劫持李开复的腾讯微博
显示不全请点击全屏阅读 想劫持李开复老师的微博怎么办? 发私信扔个URL?NO,人家不会看私信的。 发邮箱?NO,压根不知道邮箱是多少? 还有什么办法呢?那就是本文! 李开复老师,注意安全哟 1. 如...
Seay信息安全博客
渗透技巧:nslookup命令检测站点是否使用CDN加速
显示不全请点击全屏阅读 在CMD 输入 nslookup 域名 例如:nslookup w...
渗透技巧 |
Seay信息安全博客
淫荡手法:mysql注入对and or的过滤及uinon select等过
显示不全请点击全屏阅读 1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1...
