虎扑体育网某功能存在csrf可转账论坛虚拟币 -关注热度:11

虎扑有个银行功能, 存款单位为卡路里这次试了一下抓包看到过程没有token, refer去掉后也依旧转帐成功, 证明存在CSRF可能性1 利用xss js中的代码，在服务器上建立一个html页面html script sr..[详情]

百度某分站csrf漏洞可刷粉丝及修复 - 网站安全关注热度:7

加关注处请求没有做好防范一、百度旅游假如要关注这个妹子http: lvyou baidu com user 47783f2e03e2d128a581731f二、抓包三、post提交四、返回数据修复方案：判断refer来源，或者post和cookie中加tok..[详情]

安全宝绕过之代码执行 - 网站安全 - 自学php关注热度:10

http: secaqb anquanbao org exec php?gp=file_put_contents%0a(seay php,%22%3C?php%20phpinfo();?%3E%22);%0a插在方法和(之间就绕过了～修复方案：还是正则？..[详情]

学校网络中心OA管理平台SQL注入检测及修复 - 网站关注热度:21

相比于编写程序我觉得去寻找程序里的逻辑漏洞或者通过检测别人的软件去猜测别人的思路会使人提升的更加快。这一篇文章其实说来并没有什么技术含量，仅作为工具的一个使用方法..[详情]

ASP.NET脚本过滤-防止跨站脚本(XSS)攻击 - 网站安全关注热度:16

ASP Net 1 1后引入了对提交表单自动检查是否存在XSS（跨站脚本攻击）的能力。当用户试图用xxxx之类的输入影响页面返回结果的时候，ASP Net的引擎会引发一个 HttpRequestValidationExceptioin。默..[详情]

开发人员和安全研究员的实践沟壑？——以网站关注热度:15

作为一个稍懂web安全的开发人员，在接触安全的某个阶段被一个问题给迷糊了好久（其实现在也好不了多少），那就是为什么开发人员和安全研究员在某些问题的实践上会有那么一些沟..[详情]

搜狐CSRF实例一:让蠕虫来得更猛烈些 - 网站安全关注热度:10

我们这次来看看如何利用纯CSRF来实现蠕虫攻击。问题URL: http: i sohu com a app mblog save htm?_input_encode=UTF-8 可CSRF发微博。下面来看看怎么利用通过上面的URL我构造了一个payload ，打开后先POS..[详情]

php://input，php://filter，data URI schema的那些事 - 网关注热度:28

一、php: input一句话木马在调研dedecms的历史漏洞时，发现了dedecms安装文件曾经出过被植入后门的漏洞（SSV-ID站点include目录下shopcar class php文件被植入一句话木马）@eval(file_get_contents( 39;..[详情]

暴风影音多处安全漏洞小礼包及修复（未授权访关注热度:10

1，暴风影音某站账户体系控制不严导致可登陆他人账号2，两处目录遍历3，某CMS后台管理系统未授权访问，怀疑废弃 1问题出在暴风推广联盟地址：http: union baofeng com login用户user 密码1..[详情]

珍品网任意进入他人账号（OAuth 2.0无绑定token）关注热度:16

在OAuth协议上，该漏洞分属OAuth 2 0无绑定token问题：由于OAuth 2 0的无绑定token特性，导致第三方应用在使用平台方的OAuth 2 0授权（authorize）作为自身应用的认证（authenticate）手段时，缺乏..[详情]

xss与csrf自我技巧总结 - 网站安全 - 自学php关注热度:17

xss篇:1,普通的反射型xss?php echo $_GET[ 39;XSS 39;];?POC:http: www test org test php?xss=scriptalert(1) script2,xss反射?phpecho $_GET;?POC:http: www test org test php?scriptaler..[详情]

新版安全狗 4.0.05221 添加账户存在绕过问题 - 网站关注热度:11

今天提权，其他命令可以执行，唯独net user无法执行，也没想到是安全狗，一直以为是net exe被删除了，后来自己试了半天，终于提权了，进了服务器我才发现，居然是安全狗，进入正题..[详情]

DNS域传送信息泄露 - 网站安全 - 自学php关注热度:12

0x00 相关背景介绍Dns是整个互联网公司业务的基础，目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务，同时由于DNS服务是基础性服务非常重要，因此很多公司会对DNS服务器进..[详情]

web安全从零开始 - 网站安全 - 自学php关注热度:27

先给个网址吧！https: www pentesterlab com bootcamp bootcamp新兵训练营的意思。不废话，直接第一周。一、HTTP协议，中文翻译超文本传输协议。http: zh wikipedia org wiki %E8 3%E5%8D%8F%E8%AE%AE注意..[详情]

WebGoat教程解析——HTTP Response Splitting - 网站安全关注热度:59

发现很多人在学习WebGoat上的HTTP Splitting教程之后有些疑惑，所以我也就在这里讨论一下这个问题。HTTP Response Splitting翻译为HTTP应答拆分，是利用Web应用程序缺乏有效的输入验证，允许攻..[详情]