SECVUL安全弱点实验室

  • 首页
  • 关于我们
  • 访客留言
  • RSS
渗透测试

xss bypass打cookie

作者:gqs 原文地址:https://secvul.com/topics/1268.html 背景 一个内部系统上线,前后三次测试, xss和bypasswaf的记录,坐下记录。 第一次测试 直接上注入点,过滤了”号 …

2018-05-27 0条评论 1,423次阅读 4人点赞 阅读全文
应急响应

记一次web应急事件处置

作者:xlx 原文地址:https://secvul.com/topics/1239.html 近日接到同事反馈,客户Web服务器被植入了大量的博彩页面,客户提供的页面截图如下,查了一晚上,这里记录下排查的过程。 先索取…

2018-05-23 0条评论 1,341次阅读 4人点赞 阅读全文
渗透测试

一个信息泄露导致的血案

作者:gqs 原文地址:https://secvul.com/topics/1182.html 前言 最近渗透站点时遇到了一个有趣的,水平越权的信息泄露反向日站,记录下过程。 整体架构 功能不多,就一个登陆,还有就是问题…

2018-05-22 0条评论 1,229次阅读 3人点赞 阅读全文

分类目录

  • 其他杂项 (9)
  • 安全体系 (4)
  • 安全比赛 (9)
  • 应急响应 (12)
  • 应用安全 (13)
  • 渗透测试 (29)
  • 漏洞分析 (14)
  • 移动安全 (2)

文章归档

  • 2018年十二月 (1)
  • 2018年十一月 (3)
  • 2018年十月 (1)
  • 2018年九月 (1)
  • 2018年八月 (1)
  • 2018年七月 (1)
  • 2018年六月 (1)
  • 2018年五月 (3)
  • 2018年四月 (4)
  • 2018年三月 (3)
  • 2018年二月 (3)
  • 2018年一月 (2)
  • 2017年十二月 (4)
  • 2017年十一月 (2)
  • 2017年十月 (6)
  • 2017年九月 (5)
  • 2017年八月 (4)
  • 2017年七月 (1)
  • 2017年六月 (2)
  • 2017年五月 (5)
  • 2017年四月 (2)
  • 2017年三月 (3)
  • 2017年二月 (2)
  • 2017年一月 (2)
  • 2016年十二月 (4)
  • 2016年十一月 (8)
  • 2016年十月 (6)
  • 2016年九月 (6)
  • 2016年八月 (6)

Copyright 2017 SECVUL安全弱点实验室. All Rights Reserved.免责声明