web安全

21篇文章
st2又来了!POC:https://github.com/jas502n/St2-057 概述 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration…
发布时间:2018-08-03公开时间:2018-08-21漏洞类型:逻辑漏洞危害等级:高漏洞编号:xianzhi-2018-08-16052905(不收取 驳回)测试版本:github最新版漏洞详情…
一、背景介绍 HongCMS是一个轻量级的中英文企业网站系统,访问速度极快,使用简单,程序代码简洁严谨,功能强大,完全免费开源,可用于建设各种类型的中英文网站,同时它是一个小型开发框架。 二、漏洞描述…
01 起因 扫描器不能满足需求,phantomjs不支持html5标签。所以自己查阅资料和api,写了一个基于chrome headless xss扫描插件。 总体思路来自于:fridayy的基于ph…
在验证目标网站应用的xss漏洞时,我一般不会选择弹框的方式。 我觉得最好的payloads是利用需要认证的功能,比如当管理员登录时就新建一个用户。 其他有用的payloads取决于应用本身,比如在购物…
1.  概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面…
在前几篇文章中,我分享了亚马逊网站XSS漏洞和Bol.com的开放重定向漏洞,今天我再和大家聊聊不安全的服务器配置问题,很多时候,服务器的错误配置将会导致一些列目录或无限制文件上传漏洞。就拿我前久遇到…
安装正文开始 先简单介绍一下elasticsearch(百度百科 其实就是著名的elk中的e) elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎…
0x01 背景介绍 DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成…
导语:在本文中,我们将为读者介绍如何劫持WebAssembly程序的控制流。 在本文的上篇中,我们对WebAssembly语言及其安全设计进行了简要的概述,同时给出了一个含有类型混淆漏洞的示例代码,然…

大家都在搜

关注我们的公众号

微信公众号