等来年|

秋说

园龄:1年10个月粉丝:31关注:2

【网络安全 | Java代码审计】Code-Breaking Puzzles-javacon
摘要: 未经许可,不得转载。 源码:https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar,下载至桌面。 考察知识点:SpEL注入 正文 执行命令运行环境: java -jar C:\Users\
46
0
0
【网络安全】PostMessage:分析JS实现XSS
摘要: 未经许可,不得转载。 目录前言示例正文 前言 PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messag
90
0
0
【甲方安全建设】富文本编辑器XSS漏洞攻击及防御详析
摘要: 原创文章,禁止转载。 目录调研背景搭建TinyMCE富文本编辑器靶场富文本编辑器前端过滤富文本编辑器后端攻击后端弱过滤弱过滤1弱过滤2后端有效过滤从甲方的视角看动态安全 调研背景 随着Web 2.0技术的普及,富文本编辑器在各种Web应用中得到了广泛应用,用户、网站管理员等可以通过富文本编辑器在网页
1004
0
0
[网络安全] DVWA之 Command Injection 攻击姿势及解题详析合集
摘要: ## Command Injection ==命令注入(Command Injection)是一种安全漏洞,发生在应用程序使用用户提供的输入作为系统命令的一部分而未经充分验证和过滤的情况下。== 当应用程序在构造系统命令时,如果没有对用户输入进行适当的验证和过滤,攻击者可以通过在用户输入中插入恶意命
317
0
0
[网络安全] DVWA之CSRF攻击姿势及解题详析合集
摘要: ## CSRF ==CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用程序安全漏洞,它利用了用户在已认证的网站中的身份,通过欺骗用户发起非预期的请求。== 攻击者会构造一个恶意网页,使用户在浏览器中访问该网页时,自动向目标网站发送了未经用户授权的请求
265
0
0
[网络安全] DVWA之 Insecure CAPTCHA 攻击姿势及解题详析合集
摘要: ## Insecure CAPTCHA CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart,全自动区分计算机和人类的图灵测试)是一种常用的人机验证机制,旨在防止恶意机器人或自动化程序对网
124
0
0
[网络安全]SQL盲注?这一篇就够了
摘要: 概念详解 SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。 在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。 但在盲注(Blind)注入中,攻击者无法直接获取到这些
5699
1
2
[网络安全] DVWA之 Weak Session IDs -弱会话- 攻击姿势及解题详析合集
摘要: ## 会话ID及弱会话ID 会话 ID(Session ID)是用于标识用户与服务器之间会话的唯一标识符。它通常在用户身份验证成功后由服务器生成,并通过 Cookie 或其他方式存储在客户端。会话 ID 在整个会话期间用于验证用户身份和维护会话状态。 弱会话 ID(Weak Session ID)指
293
0
0
[网络安全] DVWA之Content Security Policy (CSP) Bypass 攻击姿势及解题详析合集
摘要: ![在这里插入图片描述](https://img-blog.csdnimg.cn/401865a70bc44bbb9150263955bafa4a.jpeg#pic_center) ## CSP概念 CSP 是 Content Security Policy(内容安全策略)的缩写,是一种用于增强 W
176
0
0
[网络安全] DVWA之 Open HTTP Redirect 攻击姿势及解题详析合集
摘要: ## Low level 主页面如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/1ddfb0e3d987438290b699b090014191.png#pic_center) 点击 `Quote 1`,发现url传递参数 ![在这里插入图片描述](http
326
0
0
点击右上角即可分享
微信分享提示
深色
回顶
收起