發(fā)簡信
IP屬地:西藏
-
OAuth認(rèn)證和漏洞
OAuth認(rèn)證 OAuth是一種認(rèn)證機制甘凭,它方便用戶授權(quán)給第三方網(wǎng)站/應(yīng)用蹂空,去訪問他們在其他網(wǎng)站指定范圍內(nèi)的信息鸡典,同時又不會泄露密碼芭毙。你肯定在一...
-
子域名劫持
子域名劫持即攻擊者可以聲稱接管某站點的子域名 Tips 利用KnockPy等工具發(fā)現(xiàn)子域名艇潭,尤其注意這些子域名是否指向第三方服務(wù)侣诺,比如AWS, ...
-
RCE漏洞實例分析1. 實例:ImageMagick遠(yuǎn)程命令執(zhí)行漏洞在Polyvore的利用 ImageMagick是一個被廣泛用于處理圖片的軟件包拳锚,用于PHP的...
-
XXE漏洞筆記外部實體引用 DTD文件用來定義XML文件遵循的規(guī)則(格式),而!ENTITY就可實現(xiàn)如同占位符的作用猾漫,例如: 此處&xee所要顯示的內(nèi)容即由!...