以前做渗透测试,遇到过很多次POST数据为JSON数据的CSRF,一直没有搞定,最近发现一个新姿势, ???本文作者:Mannix@安全文库 微信公众号:安全文库 测试的时候,当应用程序验证了Content-type和data format,这种新姿势依然可以可以使用flash和307重定向来实现J ...
分类:
Web程序 时间:
2017-12-01 11:24:27
阅读次数:
402
[zipedit] 【碧桂园信管中心】 【对话大咖】 1.马化腾:社交巨头的攻防战,哪有什么固若金汤 马化腾说:“一个企业看似好像牢不可破,其实都有大的危机,稍微把握不住这个趋势的话,其实就非常危险的,之前积累的东西就可能灰飞烟灭了,一旦过了那个坎儿就势不可挡了”。 2.马云对话全球浙商:今天的中国 ...
分类:
其他好文 时间:
2017-11-30 13:25:52
阅读次数:
143
[摘要] 小迪渗透第13期视频第五天学习笔记,魔术引号magic_quotes_gpc变量、addslashes()函数,数字型注入、字符型注入、搜索型注入。 ...
分类:
Web程序 时间:
2017-11-27 23:24:06
阅读次数:
169
[摘要] 小迪渗透第13期视频第四天学习笔记,mysql5新的注入函数,information_schema.schemata表,数据库长度、库名猜解,文件读取,文件写入,网站路径获取方式 ...
分类:
数据库 时间:
2017-11-27 20:01:42
阅读次数:
190
[摘要] 小迪渗透第13期视频第三天学习笔记,php+mysql5,常用注入函数,5.0及以上版本information_schema库利用,注入产生的原因和修复建议 ...
分类:
数据库 时间:
2017-11-27 13:28:09
阅读次数:
140
大家总是问一个错误的问题:“我应该学习C++还是Java?”在本文中,我将告诉大伙儿:对于选择编程生涯真正需要关注的是哪些问题。请注意,这篇文章的目标读者并不是那些已经做出自己选择的人。(对于这些人而言)你会继续自己的编程生涯,而不管别人会怎么说。因为它已经渗透到你的血液中,你已经无法摆脱。你已经知 ...
分类:
其他好文 时间:
2017-11-25 17:33:23
阅读次数:
123
http://www.freebuf.com/articles/system/23993.html 在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道 ...
分类:
系统相关 时间:
2017-11-25 16:11:31
阅读次数:
200
本文作者:i春秋作家——whoamiecho 前言 好久没认真的写过渗透过程了,这次来个长篇一点的,我尽量语言生动点,过程还蛮有意思的,大家看着玩吧。文章已做脱密处理,关键URL用******代替,截图已做专业打码。旨在技术交流。 事情的起因还不得不提到躺在硬盘中好几个月的沉甸甸的包裹着Active ...
分类:
其他好文 时间:
2017-11-24 18:04:22
阅读次数:
144
“互联网+”的重要延伸便是物联网。如今它已被广泛应用于城市管理、远程医疗、智能家居、智能交通等领域,并以其强大的生命力、渗透力和扩散性深刻地影响着人类社会生活方式、产业业态、商业模式、价值观念乃至生态环境的变革 ...
分类:
其他好文 时间:
2017-11-23 12:13:18
阅读次数:
161
领英Linkedin信息搜集工具InSpy 领英Linkedin是一个知名职业社交媒体网站。通过该网站,渗透测试人员可以获取公司内部组成和员工信息。Kali Linux提供一款专用的信息收集工具InSpy。该工具使用Python语言编写。它可以根据技术分类,搜索公司相关的工作岗位信息。它还可以根据部 ...
分类:
其他好文 时间:
2017-11-23 11:02:50
阅读次数:
168
