◆0 Intruder Scan
发送一个你想csrf_token的请求到intruder。
1)Positions设置如下:
2)Options设置如下:
Request Engine
options>Grep-Extra...
-
wing1234: Burp Suite使用介绍(四)
2015-02-27 13:55 来自版块 - Web服务器安全
-
落墨: mitmproxy中libmproxy简单介绍
◆0 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler,这些工具能够拦截并修改http或https的数据包,对于分析数据包交互的应用来说是非常有用的。但是这些工具都...2015-02-24 01:08 来自版块 - Web服务器安全
-
junzcb: Flash CSRF
目录 ◆0 Flash CSRF 名词解释◆1 Flash CSRF形成的原因◆2 Flash CSRF可以干些什么◆3 Flash CSRF如何利用◆4 Flash CSRF怎么防御◆0 Flash CSRF名词解释 CSRF(Cross-si...2015-01-22 17:24 来自版块 - Web服务器安全
-
xiaobailong8: Websocket 协议解析
WebSocket protocol 是HTML5一种新的协议。它是实现了浏览器与服务器全双工通信(full-duplex)。 现很多网站为了实现即时通讯,所用的技术都是轮询(polling)。轮询是在特定的的时间间隔(如每1秒),由浏览器对...2014-11-22 05:49 来自版块 - 站长技能提升
-
yynf: 用于web应用数据管理和应用程序通讯的jQuery组件库
一套用于web应用数据管理和应用程序通讯的 jQuery 组件库。提供简单易用的API接口。Amplify的目标是通过为各种数据源提供一个统一的程序接口简化各种格式数据的数据处理。Amplify的存储组件使用localStorage 和 se...2014-08-11 00:42 来自版块 - 站长技能提升
-
旋小字: CVE-2013-4547 Nginx解析漏洞深入利用及分析
◆0 背景 Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析漏洞。 但是在2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行,其影响...2014-07-30 02:17 来自版块 - web服务器软件
-
yamto2010: CSRF简单介绍及利用方法
◆0 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种。 ◆1 GET...2014-07-17 13:57 来自版块 - Web服务器安全
-
huuwii: Bad Request(Invalid Hostname)问题参考解决方法
用户登录或者退出时,跳转页面出现 Bad Request(Invalid Hostname) 错误提示,这是由于各个应用的 config 文件 define('UC_IP', ''); CODE: [*]define('UC_IP', '...2014-05-02 07:49 来自版块 - Discuz教程
-
hdyuan113: jQuery UI Autocomplete是jQuery UI的自动完成组件
jQuery UI Autocomplete是jQuery UI的自动完成组件,是我用过的最强大、最灵活的Autocomplete,它支持本地的Array/JSON数组、通过ajax请求的Array/JSON数组、JSONP、以及Function(最...2014-01-31 09:44 来自版块 - PHP搅拌机