会话劫持
0 人感兴趣 · 2 次引用
- 最新
- 推荐
Revive Adserver 存储型 XSS 漏洞:通过跟踪器名称劫持管理员会话
本文详细分析了Revive Adserver 6.0.1版本中一个严重的存储型XSS漏洞。低权限的广告商可以通过在跟踪器名称中注入恶意JavaScript,当管理员查看转化统计报告时,脚本会在管理员浏览器上下文中执行,导致会话劫持和权限提升。
HITCON CTF 2018 - 单行 PHP 挑战:会话上传与流过滤器链的极致利用
本文深入解析HITCON CTF 2018中仅用一行PHP代码实现的漏洞挑战,通过会话上传进度机制、竞争条件和PHP流过滤器链的组合利用,实现在默认Ubuntu环境下的远程代码执行。
