标签:会话劫持

Web黑盒渗透思路之猜想
综合技术

Web黑盒渗透思路之猜想

02月09日

场景:WEB后台爆破 后台爆破很多人都会选择最经典的模式,如字典爆破,挖掘未授权访问漏洞,挖掘验证码漏洞(未刷新,验证码识别)等方法。 猜想: 1、后台程序是采用MD5加密的方式,...
后端存储

web安全与防御

01月19日

xss攻击(跨站脚本) 是网站应用程序的安全泄露攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。 攻击原理 其特点是不对服务器端造成任何...
Web开发常见的几个漏洞解决方法
后端存储

Web开发常见的几个漏洞解决方法

01月04日

平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用...
LCTF2017 web writeup
后端存储

LCTF2017 web writeup

11月25日

简单整理下web部分的writeup以及做题思路。历史总是惊人的相似。。。 话说求个二进制队友组个业余队打打ctf啊。 Simple Blog 扫到了.admin.php....
关于后生渗透利器koadic的一些思考
前端开发

关于后生渗透利器koadic的一些思考

11月23日

作为一个最近在学习js远控的萌新,在学习beef过程中碰到了许多问题,然后就请教在做ctf认识的小伙伴,小伙伴推荐了“大宝剑”koadic,在接触koadic之后,发现这东西真是一...
关于后渗透利器Koadic的思考
综合技术

关于后渗透利器Koadic的思考

11月22日

文章起因 作为一个最近在学习js远控的萌新,在学习beef过程中碰到了许多问题,然后就请教在做ctf认识的小伙伴,小伙伴推荐了“大宝剑”koadic,在接触koadic之后,发现这...
padding oracle攻击思路总结
后端存储

padding oracle攻击思路总结

11月21日

之前一直没有机会好好总结下padding oracle, 在LCTF 上水了两天,Simple Blog 这题就看了一天,最后还是没有弄出来, 参考了各位大师傅的wp, 赛后好好总...

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录