标签:CSRF

DDCTF 2018 Web Writeup
后端存储

DDCTF 2018 Web Writeup

04月21日

web1 数据库的秘密 看题目猜是注入,访问题目发现只允许 123.232.23.245 IP访问。没啥好说的,直接改HTTP 的HEADERS,加个 X-Forwarded-F...
如何在JSON端点上利用CSRF漏洞
综合技术

如何在JSON端点上利用CSRF漏洞

03月14日

(CSRF + Flash + HTTP 307)=别说了,你已经“死”了! 如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名...
鸡肋CSRF和Self-XSS组合的变废为宝
综合技术

鸡肋CSRF和Self-XSS组合的变废为宝

03月09日

*本文原创作者:三只小潴,本文属FreeBuf原创奖励计划,未经许可禁止转载 昨天同事问了我一个问题:登录页面的CSRF有用么? 我也没怎么想,就回了句:没用。而事实上一...
我知道的跨域与安全
综合技术

我知道的跨域与安全

01月20日

关于跨域,有 两个误区 : 1. ✕ 动态请求就会有跨域的问题 ✔ 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 2. ✕ 跨...
我知道的跨域与安全
前端开发

我知道的跨域与安全

01月20日

关于跨域,有 两个误区 : 1. ✕ 动态请求就会有跨域的问题 ✔ 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 2. ✕ 跨...
网站后台”空降”了一个管理员
综合技术

网站后台”空降”了一个管理员

01月01日

*本文作者:sjy93812,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 新的一年开始了,发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我...
网站后台”空降”了一个管理员
后端存储

网站后台”空降”了一个管理员

01月01日

*本文作者:sjy93812,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 新的一年开始了,发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我...
5步建立起更好的IoT安全基线
后端存储

5步建立起更好的IoT安全基线

12月14日

企业接入点制造商Ruckus又补上了一堆指令注入漏洞,这些漏洞可致ZoneDirector控制器和Unleashed AP虚拟控制器被黑客完全掌控。其中一个漏洞,与去年被披露的Ru...
Webug 靶场3.0渗透教程(全16关)
后端存储

Webug 靶场3.0渗透教程(全16关)

11月03日

*本文原创作者:小石,本文属FreeBuf原创奖励计划,未经许可禁止转载 WeBug名称定义为“我们的漏洞”靶场环境。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环...
Webug 靶场3.0渗透教程(全16关)
综合技术

Webug 靶场3.0渗透教程(全16关)

11月03日

*本文原创作者:小石,本文属FreeBuf原创奖励计划,未经许可禁止转载 WeBug名称定义为“我们的漏洞”靶场环境。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环...

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录