码迷,mamicode.com
首页 >  
搜索关键字:dvwa csrf 漏洞 referer 二次确认    ( 9022个结果
【Linux】rsync未授权访问漏洞
关于该漏洞,请参照:https://www.jianshu.com/p/e73f7de1a0f6 补充说明一点,rsync默认运行在873端口,由于1024以下端口为特权端口,仅root用户可以使用,所以默认运行rsync的为root用户。 ...
分类:系统相关   时间:2021-03-08 13:35:21    阅读次数:0
五十三:代码审计-TP5框架及无框架变量覆盖及代码审计
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:其他好文   时间:2021-03-06 14:12:18    阅读次数:0
绕过防盗链,图片访问403
// 防盗链监测是根据http请求头参数Referer参数得。 // 所以只有http请求不携带这个参数那么就可以正常访问到图片了。 // 页面添加meta标签<meta name="referrer" content="never">即可解决 // 值需要是never,浏览器都可以兼容,no-re ...
分类:其他好文   时间:2021-03-02 12:16:35    阅读次数:0
反序列化漏洞学习
学习视频:https://www.bilibili.com/video/BV1bJ411C7xv?from=search&seid=10080987211475773831 先明白什么是序列化? 为了方便存储对象,就把对象转化为字符串,这种过程就叫序列化过程。 那反序列化自然就是 字符串转换 为对象 ...
分类:其他好文   时间:2021-03-02 12:14:15    阅读次数:0
zabbix latest.php SQL注入漏洞(CVE-2016-10134)
Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本 latest.php页面提取cookie中的zbx_sessionid的后16位 246c58ba963457ef http://192.168.49.2:8080/latest.php?output.php=ajax&sid=246 ...
分类:数据库   时间:2021-03-02 12:07:31    阅读次数:0
Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)
影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) poc下载 https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017- ...
分类:其他好文   时间:2021-03-02 12:03:47    阅读次数:0
MMA CTF 2nd 2016-greeting
MMA CTF 2nd 2016-greeting 总结 本题主要为printf格式化字符串漏洞,最好的方式是手写fmt payload,然后有一个新的知识点: pwntools的fmtstr_payload不是特别好用,特别是只想写低字节的时候,还是得手动写fmt_payload,抽个时间自己写个 ...
分类:其他好文   时间:2021-03-01 14:05:56    阅读次数:0
[Pikachu][2]-XSS漏洞原理和测试流程
一、XSS漏洞概述 二、XSS漏洞类型及测试流程 三、反射型XSS(get&post)演示和原理分析 四、存储型XSS演示和原理分析 五、DOM型XSS演示和原理分析 六、XSS的危害 1. 获取cookie的原理和实验演示 2. 进行钓鱼的原理和实验演示 3. 获取键盘记录的原理和实验演示 七、X ...
分类:其他好文   时间:2021-02-27 13:24:22    阅读次数:0
xss
xss跨站脚本攻击 针对网站应用程序的安全漏洞技术,是代码注入的一种。它允许用户将恶意代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 xss分类: 反射型 非持久型xss,一次性的 攻击方式:攻击者通过 ...
分类:其他好文   时间:2021-02-26 13:25:01    阅读次数:0
CVE-2018-19475(GhostScript 沙箱绕过(命令执行)漏洞)
GhostScript 沙箱绕过(命令执行)漏洞 漏洞描述 1.漏洞编号:CVE-2018-19475 2.影响版本: 3.漏洞产生原因: 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-1 ...
分类:其他好文   时间:2021-02-22 12:52:44    阅读次数:0
9022条   上一页 1 ... 9 10 11 12 13 ... 903 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!