登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有466人围观 ,发现 0个评论
  • json数组的CSRF利用分析

    AdminAdmin 2020-03-07

    问题引出在CSRF中,经常遇到提交的数据包是json数组的,这种类型的CSRF不能直接使用Burp生成的POC进行测试。后来在hackone上看到了一个方法,将from的ENCTYPE属性设置为text/plain时,json数组仍能被服务器接收。这个报告的地址为JSON CSRF on POST Heartbeats API但是在最近刷SRC的过程中,笔者...

    已有34人围观 ,发现 0个评论
1
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客