首页
python
挖洞姿势
小工具
记录
在线查询
wooyun搜索
json_csrf
02
json格式csrf
fresh
2018.08.02
小工具
抢沙发
545人打酱油
最近有遇到严格校验了请求的csrf 可以利用swf和307跳转来达到效果 详情请参考:https://github.com/sp1d3r/swf_json_csrf 本站在线地址: http://www.fr1sh.com/11_tools/swf_json_csrf/...
Continue
Tags:
csrf
07
csrf+self-xss
fresh
2017.11.07
记录
抢沙发
589人打酱油
最近遇到一个存储型xss,存在与个人中心下收藏产品中,厂商认定为self-xss 后续想怎么继续利用下,发现添加收藏的地方存在csrf漏洞 思路如下: 通过csrf添加一个xsspayload在跳转页面到收藏页面触发xss漏洞 <formaction='http...
Continue
Tags:
csrf
xss
02
【转】CSRF 花式绕过Referer技巧
fresh
2017.11.02
记录
1条评论
491人打酱油
0x01Referer为空的情况 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例如利用...
Continue
Tags:
csrf
日历
2019年02月
最新文章
1
【挖洞姿势】Jsonp劫持
2
【转】XSS的威力:从XSS到SSRF再到Redis
3
json格式csrf
4
【转】CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用
5
php webshell bypass D盾
存档
2018年11月
2018年8月
2017年11月
2017年9月
2017年8月
2017年7月
2017年6月
2017年5月
最新评论
膜...
链接
baozi's Blog
IDer
anxiang
黑客街
搜索
最新微语
test 2017年05月16日
关闭