APP 抓包和微信小程序抓包-Charles 的精简使用教程2019-03-18 更新目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)抓包...
WEB安全
webservice接口屏蔽
Web Service安全问题,不暴露接口的一种办法我们在做服务层时,经常会用到Web Service,但是这有个问题,容易被人恶意调用接口。一种解决办法是自己写个验证SoapHeader,屏蔽接口在...
WEB安全
Burp Suite 测试Web Services 接口漏洞
Burp Suite 从这一章开始,我们进入了Burp的综合使用。通过一系列的使用场景的简单学习,逐渐熟悉Burp在渗透测试中,如何结合其他的工具,组合使用,提高工作效率。本章主要讲述在测试Web S...
Fckeditor jsp版漏洞利用方法2010
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=Fil...
JSON和JSONP劫持以及解决方法
json劫持json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web...
WEB安全
如何突破双向证书认证防护
以前给一家证券机构做测试,第一次碰到了服务器双向认证的问题,当时双向认证的概念还没有推广开来,所以折腾了很久,虽然当时不知道原理,但是也算是解决了双向认证走代理的问题了。前段时间,碰到了一个apk,想...
WEB安全
ECShop全系列版本远程代码执行高危漏洞复现
预警2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用...
WEB安全
SharePoint攻击
前言Windows SharePointServices是Microsoft公司的一款用于Windows Server的免费附加软件它提供了基本的门户网站和企业内网功能,它包括由Web部件(由ASP....
WEB安全
SharePoint Hacking Diggity Project
SharePoint黑客Diggity项目是一个研究和开发项目,致力于调查黑客Microsoft SharePoint技术的最新工具和技术。这个项目页面包含下载和链接到我们最新的SharePoint黑...
WEB安全
对ASP.NET资源文件(.RESX)及反序列化漏洞的研究
译文声明本文是翻译文章,文章原作者Soroush Dalili,文章来源:nccgroup.trust 原文地址:https://www.nccgroup.trust/uk/about-us...
