你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
继续 #解读phpinfo#
最后一次说一下Session相关配置,就是`session.cookie`的一些配置,可能涉及到前端的知识。
众所周知,同源是浏览器安全的基本基石。那么,有的人......
图片
周末愉快,我们继续 #解读phpinfo#
上一次我说到:“默认情况下,session.use_strict_mode值是0。此时用户是可以自己定义Session ID的。比如,我们在Cook......
图片
@erpang:p师傅,我后来又观察了一下,发现可以走到漏洞触发点,但是已经经过安全机制保护了,这个是有方法绕过么,还是我的方向错了
可能是被word......
攻击Jenkins Part 2
Orange: Hacking Jenkins P......
继续 #解读phpinfo#
今天说几个简单的。
比如`session.lazy_write`,这个配置是PHP 7以后引入的,改进了Session的性能。当这个值设置成1时(默认就是1),......
图片
继续 #解读phpinfo#
上一次谈了session序列化方式,这里就不得不说到之前的两个有趣的漏洞。
第一个漏洞是这篇文章 phpcodz/pch-013.md at master · ......
Django 2.1中对Cookie增加了samesite属性。
samesite是为了防御CSRF漏洞而增加的一个安全选项,在较新的浏览器中均增加了支持。那么,他是如何防御CSRF漏洞的呢?......