前一阵子遇到了一个NTLM认证的问题,解决问题的同时就顺带了解了一下NTLM的认证过程。顺便也把我遇到的问题写出来。 正常情况下NTLM的认证过程:1: C –> S GET/POST...
系统文档
系统文档
WEB安全
对ASP.NET资源文件(.RESX)及反序列化漏洞的研究
译文声明本文是翻译文章,文章原作者Soroush Dalili,文章来源:nccgroup.trust 原文地址:https://www.nccgroup.trust/uk/about-us...
WEB安全
Burpsuite之Http Basic认证爆破
有的时候经常遇到401.今天正好朋友问怎么爆破,也顺便记录一下 怕忘记了referer:http://www.2cto.com/Article/201303/194449.html看到Burpsuit...
WEB安全
phpcms v9.6 注入漏洞详细分析
搭建环境,我在本地搭建域名为 www.joke33.com 的测试环境。打开 burpsuite,进行拦截。打开火狐浏览器,访问有漏洞的网站。http://www.joke33.com/index.p...
phpcms v9 各种注入漏洞补丁
1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行原来代码$payment = $this->get_by_code($_GET);替换为$...
WEB安全
PHPCMS V9.6.2 SQL注入漏洞分析
作者:0r3ak@0kee Team投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁)前言通过...
神兵利刃
HTTPHeadModifer-快速修改HTTP数据包头的Burp Suite插件
HTTPHeadModifer一款快速修改HTTP数据包头的Burp Suite插件一、插件功能1.添加IP相关的HTTP头方便测试IP伪造,WAF绕过,HTTP盲攻击等等2.切换User-Agent...
UEditor .net版本 getshell
发布时间:2018-08-03公开时间:2018-08-21漏洞类型:逻辑漏洞危害等级:高漏洞详情https://github.com/fex-team/ueditor/blob/dev-1.5.0/...
点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing)
X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点...
瑞数(裁判文书)js的加密分析
抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密。经分析正确的请求流程如下1. 请求首页,返回两个set-cookie响应头,cooki...
