诚殷网络WEB安全技术论坛—WEB安全培训|渗透测试培训|网络安全培训|黑客论坛|白帽子论坛|黑客论坛|
网站安全-思路
网站安全-思路

网站安全-思路

今日: 0 主题: 506
回复

1

寻各类奇葩类型漏洞,淫荡思路,一经采用,现金奉上,最低20¥! 文章要求:1.必须原创2.思路淫荡3.漏洞奇葩(本论坛没有的漏洞)4.过程详细(一句话带过的不要,利用过程+问题分析)请将文章发布到新人报 ...
root 2017-7-14
414
回复

0

'>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E alert('XSS') %0a%0aalert(\"Vulnerable\").jsp %22%3csc ...
root 昨天 12:06
15
回复

0

请求1# [mw_shl_code=html,true] GET /settings HTTP/1.1 Host: www.site.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0 Accept: */* Accept-Language: en- ...
root 3 天前
61
回复

0

更新2:对于案例1,在某些情况下,由于数据的额外填充,服务器拒绝请求,但有另一种最佳方式,使用fetch 或XHR请求,我们可以提交json格式的数据而没有任何限制,添加的poc代码相同的感谢 Prakash 让我意识到这一 ...
root 3 天前
118
回复

2

这个站也是培训过程中一个童鞋无意间脱口而出的,于是就有了这个逻辑漏洞。 (已经通报过给域名商,但是好像客服哥哥并不是很在意这个漏洞。也就是忽略啦!) 感谢各位观看这个帖子,谢谢啦!!~ 首先 ...
root 2017-9-9
331
回复

0

这里的网站将经纬度保存的数据到服务器数据库中。 得到经纬度,用网站来查询一下就得到位置了。误差基本很小。我自测群内测,误差还是非常小的。 网站查询:http://www#gpsspg#com/maps.htm 修改conn ...
root 2017-9-4
152
回复

0

首先能第一步 发送消息,我们来到了/chat/这个页面 接着开始发送信息抓包 接着CTRL+R 删除这段数据包 测试我们可以看到发送成功就会返回OK 我们红色小圈处我们需要别人 ...
root 2017-9-3
789
回复

1

一日培训,偶遇一站。 突显找回,遂日之。 --------------------------------------- 下面是他的找回步骤 一个找回密码的页面,然后输入 18888888888 第一步:验证手机号是否存在(EXM??不是 ...
root 2017-8-31
470
回复

0

Universal Bypass 5最新版 Chrome 60context == nulltest:http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%00%00%00%00%00%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%31%29%3c%2f%73%63%72%69%70%74%3e ...
root 2017-8-31
138
回复

4

在培训过程中偶遇一个客户站收货地址存在一个XSS攻击漏洞,但是客户做了HttpOnly很多小伙伴应该都还不知道这个是个啥玩意,下面带来解释: HttpOnly请移步:http://www.chengyin.org/thread-2636-1-1.html 简单 ...
root 2017-8-31
1135
回复

0

在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。 一、XSS与HTTP-only Cookie简介 跨站点脚本 ...
root 2017-8-31
436
回复

2

一日在撸LOL,一个大叼萌妹跟我说,可以满足我一个小小的愿望。
root 2017-8-29
532
回复

2

来到服务购买页面,在这里主要显示服务的价格 然后再次来到订单配置页面 接着选择支付方式的时候选择点数支付,如果选择支付宝银行卡,那么就会让后台审核人员进行审核,一审核肯定露馅。所以咋们选择他 ...
root 2017-8-28
363
回复

2

七夕社工! 如今社工技术死了一片,纯粹的依靠一些漏洞收取信息已经不管用。这里利用语言的魅力和渗透相结合,成功获取骗子详细信息。 行动前对骗子草拟了一份计划:↓利用某网站的一个七夕活动对骗子展开行动 起 ...
skeleton 2017-8-27
316
回复

0

云锁服务器端Windows版本 适合:Windows 2003/Windows 2008/Windows 2012 支持:IIS/Apache/Nginx/Tomcat/Weblogic等 版本:win_3.1.6 更新:2017-02-17 get绕过: select * from tdb_goods where good ...
root 2017-8-25
28
回复

0

在http的response里经常有乱码,其实解决办法很简单 首先点击Options选项卡, 然后找到display 找到http message display 选中任何一个中文字体即可,个人比较喜欢微软雅黑
root 2017-8-20
163
回复

0

前言: 之前一直用burpsuite_pro_v1.6beta版抓包,一遇见https的站点就打不开,导入搞了半天没成功才发现导出的证书是0字节,卧槽啊,果断寻找最新破解版。 导入证书步骤: 下一步选择位置保存即可. 导入证书( ...
root 2017-8-18
193
回复

25

**** 本内容被作者隐藏 ****
bardy 2017-8-13
395
回复

9

**** 本内容被作者隐藏 ****
bardy 2017-8-13
267
回复

1

http://www.jdxc.sh.cn/forum.php?mod=ajax&action=downremoteimg&message=47.93.217.7是linux服务器IP,10086必须是linux服务器开放的端口 47.93.217.7是自己搭建的linux服务器。安装了phpstudy,在阿里云 ...
root 2017-8-11
187
回复

1

通常我如果在使用IIS的情况需要禁止某些目录不能有脚本执行权限。通常选择对应目录下加入web.config文件把执行相应的脚本权限就可以了。那Apache中则是在配置文件中加入如下一段来禁止相应目录下的执行脚本权限。 ...
root 2017-8-11
148
下一页 »

QQ|手机版|小黑屋|诚殷网络论坛 ( 琼ICP备15002356号 )

Powered by Dede 123 © 2001-2016 Hacker.

返回顶部