加载中
Js文件追踪到未授权访问

本文来自SecIN社区—作者:catw0rld 0x00 介绍 几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括 账号密码验证,验证码验证,JavaScript 数据验证及服务端数据验证等,程序员...

01/15 14:35
376
S2-016漏洞整理

原文来自SecIN社区—作者:tkswifty 引言   最近项目上跟Struts2框架打交道比较多,整理一下比较经典的几个漏洞的测试以及Bypass姿势。首先是S2-016。 PS:升级迁移这个东西真的很费劲。 ...

python代码审计-osroom

原文来自SecIN社区—作家:misakikata osroom 这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。 RCE apps\utils\format\obj_format.py ...

校园内网web平台的渗透测试(上)无限加分?

前景介绍:最近学校开放了内网平台,这个平台主要做的就是一些校园日常管理,例如学生的违纪,获奖,第二课堂分数,校园活动抢选等等。。每学期第二课堂分数要到16分才能及格,不然挂科凉凉…至...

浅谈URI中的任意文件下载

原文来自SecIN社区—作者:tkswifty 引言   文件下载是比较常见的业务。常见的接口格式为/download?fileName=xxx.png,整个过程若没过滤目录穿越符号…/或者未对下载的路径进行处理限制。当...

2020/11/19 11:18
63
2020NPUCTF公开赛 WEB部分Writeup

原文来自SecIN社区—作者:gtfly 这两天没事打了一下西工大的校赛,以下是部分WEB题目的write up 查源码 右键不能用,直接在URL前面加上view-source:即可 验证马 考察点:node.js数组特性、利...

2020/11/18 15:48
65
我和女实习生那些不想说的故事

原文来自SecIN社区—作者:哄哄 我和女实习生那些不想说的故事 一、起因 又是某个天朗气清惠风和畅的日子,我四处观察了一下,没有人注意到我,于是我戴上了自己的AirPods Pro享受降噪模式下...

2020/12/09 13:50
101
月饼计划之XSS

原文来自SecIN社区—作者:哄哄 计划制定 2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时...

2020/12/10 15:06
39

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部