农夫安全

142 篇文章
53 人订阅

全部文章

用户1467662

渗透技巧——从github下载文件的多种方法

已知exe文件:https://github.com/3gstudent/test/raw/master/putty.exe

952
用户1467662

搜索引擎爬虫工具

EngineCrawler 主要用于在linux系统上,抓取国内外主流搜索引擎搜索返回的url内容,相比之下,windows的搜索引擎爬虫工具就非常多,但我本机...

1992
用户1467662

企业安全建设之基于Redis未授权访问的挖矿蠕虫分析

通过对脚本的分析,发现黑客主要是利用 `Redis未授权访问漏洞`进行入侵。脚本里有个python函数。

1002
用户1467662

互联网时代如何才能保护我们的信息安全

http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml

891
用户1467662

优秀博客文章 | javascript跨域方法总结

最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域...

942
用户1467662

我的wafBypass之道

去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。

1932
用户1467662

优秀博客文章 | 微信跳转研究

微信客户端提供了部分Schemes供外部应用跳转进微信客户并执行相关操作,网上有网友总结了一批scheme,但是我试了一下,基本全部都失效了,不过weixin:...

2412
用户1467662

优秀文章 | 利用反射型XSS二次注入绕过CSP form-action限制

CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的for...

651
用户1467662

CSRF--花式绕过Referer技巧

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过

1711
用户1467662

细说ITIL的五个服务支持流程

随着企业规模的扩张,企业IT系统正变得越来越复杂,其管理难度也在逐步增加。自信息技术融入到企业业务发展以来,经过20多年的发展,从早期的OA、CRM到后来的ER...

1602
用户1467662

DNS泛解析与内容投毒

http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm

1282
用户1467662

thinkphp v5.x 远程代码执行漏洞poc

近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23

1491
用户1467662

新鲜出炉某"虚拟币"通用程序GetShell,"真香"

1021
用户1467662

暴走农夫之看我如何利用设计缺陷绕过所有*.test.com referer 限制

json Hijacking 可能是假的json Hijacking,但是绕过referer限制是真的绕过

1303
用户1467662

python脚本下载小密圈中的内容

这个python脚本主要的目的是为了批量下载指定小密圈里的所有文件,我们就以安全文库为例:

2113
用户1467662

暴走农夫之看我如何利用csrf漏洞+逻辑漏洞实现任意密码重置

1042
用户1467662

暴走农夫之JSON Hijacking

1373
用户1467662

XSS姿势——文件上传XSS

一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看...

3182
用户1467662

【笔记】记录Cy牛的任意密码重置姿势

跟第三个有点类似,只判断了接收端和验证码是否一致,未判断接收端是否和用户匹配,因此修改接收端可达到重置目的

1802
用户1467662

任意密码重置中的常见问题

文章来源:https://www.jianshu.com/p/8ca02b6de053

1434

扫码关注云+社区

领取腾讯云代金券