返回顶部

随笔分类 -  挖洞

端口常见漏洞
摘要:https://mntn0x.github.io/2019/08/02/%E5%90%84%E7%AB%AF%E5%8F%A3%E5%B8%B8%E8%A7%81%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ 阅读全文
posted @ 2020-05-08 23:01 cat47 阅读(235) 评论(0) 推荐(0)
MySQL注入点写入WebShell的几种方式
摘要:转自https://mp.weixin.qq.com/s/0DFHERyevMz_giZHi0agiQ 在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。 比如:当面对一个MySQL注入点,通 阅读全文
posted @ 2020-04-22 14:49 cat47 阅读(1734) 评论(0) 推荐(0)
SQL语句利用日志写shell(墨者)
摘要:https://www.mozhe.cn/news/detail/32 阅读全文
posted @ 2020-04-19 15:49 cat47 阅读(315) 评论(0) 推荐(0)
漫谈同源策略
摘要:https://blog.csdn.net/Fly_hps/article/details/85256998 阅读全文
posted @ 2020-04-18 20:19 cat47 阅读(117) 评论(0) 推荐(0)
Web中间件常见安全漏洞总结
摘要:https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448904877&idx=1&sn=00a2d764b2b5c2d32b6a36312698dcda&chksm=8b55c2f0bc224be6dcd1f43e5fcd765094fba 阅读全文
posted @ 2020-03-01 17:42 cat47 阅读(446) 评论(0) 推荐(0)
SSRF 从入门到批量找漏洞
摘要:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247489585&idx=1&sn=fcef498cdd1a348e9f02b5861d59b15a&chksm=ec1e2819db69a10f71e8bd5b342628381c253 阅读全文
posted @ 2020-03-01 12:28 cat47 阅读(284) 评论(0) 推荐(0)
CSRF漏洞挖掘 由 CSRF 引起的 XSS 漏洞小结
摘要:https://xz.aliyun.com/t/240 https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247490238&idx=1&sn=206caa6fe4e9da0ffe3554b24bfe2c29&chksm=ec1e2a96d 阅读全文
posted @ 2020-03-01 12:27 cat47 阅读(175) 评论(0) 推荐(0)
浅谈Session机制及CSRF攻防
摘要:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484867&idx=1&sn=a9290212c28bc06018428d4d08bf5518&chksm=ec1e35ebdb69bcfd03e987c9458267483590e 阅读全文
posted @ 2020-03-01 12:24 cat47 阅读(413) 评论(0) 推荐(0)
json csrf
摘要:本博客原文https://forum.90sec.com/t/topic/268 通过挖掘某某 src 来学习 json csrf 信安之路 2019年8月 1 / 1 2019年8月 2019年8月 xazlsec 19年8月 本文作者: comical (信安之路首次投稿作者) 在某某 src 阅读全文
posted @ 2020-03-01 12:21 cat47 阅读(1262) 评论(0) 推荐(1)
JWT的原理
摘要:本文来自youtube视频 的笔记,链接给到https://www.youtube.com/watch?v=7Q17ubqLfaM 一.什么是JWT 例如 你有一个会话id,这个会话id 再浏览器的cookie中 然后每次客户端向服务器端发送器请求的时候,就会将该会话ID发送到服务器,之后服务器检查 阅读全文
posted @ 2020-02-29 19:13 cat47 阅读(458) 评论(0) 推荐(1)
OSS AccessKey泄露
摘要:https://mp.weixin.qq.com/s/GZenaGHRlZZieOIjL5S3DQ 阅读全文
posted @ 2020-02-28 19:05 cat47 阅读(319) 评论(0) 推荐(0)
提权心法
摘要:待定 阅读全文
posted @ 2020-02-15 20:28 cat47 阅读(91) 评论(0) 推荐(0)
基于 burpsuite的web逻辑漏洞插件开发(来自JSRC安全小课堂,柏山师傅)
摘要:基于 burpsuite的web逻辑漏洞插件开发 BurpSuite 提供了插件开发接口,支持Java、Python、Ruby语言的扩展。虽然 BApp Store 上面已经提供了很多插件,其中也不乏优秀好用的插件。 推荐几个个人感觉好的插件CO2,Logger++,Autorize,XSS Val 阅读全文
posted @ 2020-02-07 16:35 cat47 阅读(1260) 评论(0) 推荐(0)
cors跨域和jsonp劫持漏洞 和 同源策略和跨域请求解决方案
摘要:cors跨域和jsonp劫持漏洞: https://www.toutiao.com/a6759064986984645127/ 同源策略和跨域请求解决方案:https://www.jianshu.com/p/bce07495b77c 阅读全文
posted @ 2020-01-21 13:29 cat47 阅读(391) 评论(0) 推荐(0)
任意用户密码重置的10种姿势(看视频记的笔记)
摘要:原视频来源:https://www.butian.net/School/content?id=214(如若侵权,请联系我) 以下内容仅供学习,切勿有任何违法行为!!! 1. 验证码不失效 模型图: 原因:找回密码时,会获取验证码,但是验证码缺少时间限制,仅仅判断了验证码是否正确,而未判断验证码是否过 阅读全文
posted @ 2020-01-10 18:03 cat47 阅读(663) 评论(0) 推荐(0)