91Ri.org_我的安全攻防指南

信息安全

信息安全 / anquan

我的通行你的证

0x00 简介 这篇是讲过的一些账号通行证安全相关的PPT的文字整理版,稍微补充了点内容。因为懒一直没时间写,

信息安全 / anquan

谈谈HSTS超级Cookie

0x00 关于HSTS 浏览器在用户输入网址时,会默认使用http协议,即使该站点已经设置了https。 比如

信息安全 / anquan

Linux MySQL Udf 提权

前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数 据,无

WEB安全 / web-security

thinksaas任意文件读取

早先玩360补天的时候看见有这个厂商挖的洞,但是忘记提交了。看了一下最新版还是存在的。 漏洞文件:/app/u

Feature Tags

微信公众号
:搜索“91Ri.org”或扫描下面的二维码:

Qrcode