学习大佬@cfhb的Dubbo服务对外暴露端口的安全风险文章，思路很NB，通过未授权链接dubbo，用Invoke构造fastJosn POC  跟随大佬的脚步（踩在巨人的肩膀），查下了github的dubbo版本的fa…

[ 下载 ]Flask 并符合要求的 python 脚本示例，修改Python脚本中反弹IP及端口 执行脚本: 监听端口： 发送请求： 刷新接口： 结果：

下载 jvm heap 信息 下载的 heapdump 文件大小通常在 50M—500M 之间，有时候也可能会大于 2G GET 请求目标的 /heapdump 或 /actuator/heapdump 接口，下载应用实…

Spring_Boot 版本1.x 利用spring.cloud.bootstrap.location 方法 获取jdbc数据库明文密码 Nc -lvk 80 //监听返回数据包 利用refresh 刷新配置 获取返回数…

某word批量转PDF工具，未注册转换结果会在转换后添加水印如下图： 未注册也只能免费试用2次，超过次数将出现如下图： 开始逆向破解之旅 所用工具： PEID+Dnspy+Visual studio 2010 查看安装目…

由于开发人员在短信验证处存在考虑不全面，造成逻辑问题，能绕过系统设置的每天最大发送短信数，形成短信攻击（轰炸） 常见短信攻击（轰炸）出现问题原因： 1.对发送频率未做限制 2.通过X-Forwarded-For限制 其它…

CORS是一个W3C标准，全称是”跨域资源共享”（Cross-origin resource sharing）。 它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX…

# JSON CSRF（验证Content-Type） # Content-Type: application/json; charset=utf-8 （在后端没有校验referer的情况下，但是确验证了applicat…

# JSON CSRF（未验证Content-Type） # Content-Type: application/json; charset=utf-8 （在后端没有校验referer的情况下，如果某个页面也未验证app…

在做某项目安全测试时，发现在存在存储型Xss漏洞，可打用户Cookie，但Cookie的有效期比较短，所以有此篇配合组合拳 Jsonp劫持攻击又为”JSON Hijacking”，攻击过程有点类似于csrf，只不过csr…