某word批量转PDF工具，未注册转换结果会在转换后添加水印如下图： 未注册也只能免费试用2次，超过次数将出现如下图： 开始逆向破解之旅 所用工具： PEID+Dnspy+Visual studio 2010 查看安装目…

由于开发人员在短信验证处存在考虑不全面，造成逻辑问题，能绕过系统设置的每天最大发送短信数，形成短信攻击（轰炸） 常见短信攻击（轰炸）出现问题原因： 1.对发送频率未做限制 2.通过X-Forwarded-For限制 其它…

CORS是一个W3C标准，全称是”跨域资源共享”（Cross-origin resource sharing）。 它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX…

# JSON CSRF（验证Content-Type） # Content-Type: application/json; charset=utf-8 （在后端没有校验referer的情况下，但是确验证了applicat…

# JSON CSRF（未验证Content-Type） # Content-Type: application/json; charset=utf-8 （在后端没有校验referer的情况下，如果某个页面也未验证app…

在做某项目安全测试时，发现在存在存储型Xss漏洞，可打用户Cookie，但Cookie的有效期比较短，所以有此篇配合组合拳 Jsonp劫持攻击又为”JSON Hijacking”，攻击过程有点类似于csrf，只不过csr…

Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，如果遇见了Referer的限制比较死的无法利用了 正常请求： 绕过思路： 案例: …

看到一个POST为JSON格式的CSRF，并且验证了Content-Type是否是application/json，构造发现: 使用form能构造出JSON的跨域请求，但是无法设置Content-Type。 使用XMLH…

#Sefl-xss 配合 Csrf  变废为宝 案例： 某站在测试时发现头像处存在 xss，但是Self-xss类型 上传图片，进行抓包 查看效果 Self-xss无疑，但是发现此处在也存在Csrf的安全问题，那么配合来…

描述 根据 OWASP， 开放重定向出现在应用接受参数并将用户重定向到该参数值， 并且没有对该值进行任何校验的时候。 这个漏洞用于钓鱼攻击， 便于让用户无意中浏览恶意站点， 滥用给定站点的信任并将用户引导到另一个站点， …