搜索精彩内容
包含"pc token"的全部内容
【转】任意用户密码重置(一):重置凭证泄漏
*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或...
【转】JSONP与CORS漏洞挖掘
前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。 同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用...
Wondercms 2.4.0 任意文件删除漏洞【CVE-2018-7172】
漏洞位置在index.php 279行左右,这里对删除的文件名没有任何限制,导致了可以进行目录跳转,从而删除其他目录的文件,即任意文件 private static function deleteFileT...
Nonecms 1.3 后台CSRF漏洞【CVE-2018-7219】
漏洞代码位于application/admin/controller/Admin.php 第62行 /** * 修改用户信息 */ public function edit($id) { if (request()->isPos...
Ethernaut学习智能合约系列(一)
最近稍微有点空闲,就想去好好研究下智能合约的安全问题,因为是新兴产业,所以没有现成的教程或者是材料,所以只能找一些较为基础但是能够帮助我们学习智能合约的平台,这里的Ethernaut就是一...
记一次省赛awd题目
比赛有点久远了,大概是9月份举行的,全名叫2018年江苏省网络空间安全保密知识技能大赛,比赛流程是整个上午为awd,下午为靶场渗透。 上午awd打的比较出色,总分是第一,并且保持了0失分,记下...
ECTouch xxe漏洞分析
0x00 前言 在安全客上看到有人在审这个cms,在文章末尾给出了可能存在xxe漏洞,最近也在写pocsuite的插件,所以想就这个xxe漏洞来编写自动脚本。 安全客文章链接:https://www.anquanke.com/pos...
某CMS组合漏洞至Getshell
前言 首先这个文件上传的漏洞点只能上传压缩包,因此并不能直接getshell。 这里的组合原理是通过sql注入漏洞拿到数据库中存放的压缩包信息,然后利用压缩包信息去构造payload触发解压缩操作,最...
基于机器学习的jsp/jspx webshell检测
前言 在上文《基于AST的Webshell检测》中,笔者已经提出了基于抽象语法树是可以用来检测Webshell的,那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。 简单回顾下抽象语法...