發(fā)簡(jiǎn)信
IP屬地:上海
-
使用IDOR利用自存儲(chǔ)的XSS
在這篇文章中军掂,我將談?wù)搸讉€(gè)月前發(fā)現(xiàn)的有趣的錯(cuò)誤鏈蚀乔。存儲(chǔ)的XSS + IDOR(分別是跨站點(diǎn)腳本和不安全直接對(duì)象引用)闸翅。 目標(biāo)是幫助管理財(cái)務(wù)的應(yīng)用...
-
XSS SVG介紹 跨站點(diǎn)腳本(XSS)是一個(gè)非常常見(jiàn)的漏洞研乒,涉及在網(wǎng)頁(yè)中注入javascript代碼阱缓。從竊取用戶Cookie到通過(guò)CORS繞過(guò)SOP古掏,此漏洞...
-
CVE-2017-11882 通殺所有office版本影響版本: office 2003office 2007office 2010office 2013office 2016 工具 https:/...
-
PHP_SELF漏洞什么是PHP_SELF變量屹逛? PHP_SELF是一個(gè)返回正在執(zhí)行的當(dāng)前腳本的變量深啤。此變量返回當(dāng)前文件的名稱和路徑(來(lái)自根文件夾)拗馒。您可以在FOR...
-
利用dnslog進(jìn)行無(wú)回顯注入原理 在sql注入時(shí)為布爾盲注、時(shí)間盲注溯街,注入的效率低且線程高容易被waf攔截诱桂,又或者是目標(biāo)站點(diǎn)沒(méi)有回顯洋丐,我們?cè)谧x取文件、執(zhí)行命令注入等操作時(shí)無(wú)...
-
關(guān)于jsonp劫持關(guān)于jsonp JSONP 全稱是 JSON with Padding 挥等,是基于 JSON 格式的為解決跨域請(qǐng)求資源而產(chǎn)生的解決方案友绝。他實(shí)現(xiàn)的基...
-
OAuth回調(diào)參數(shù)漏洞案例解析
介紹 OAUTH協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全的、開(kāi)放而又簡(jiǎn)易的標(biāo)準(zhǔn)肝劲。與以往的授權(quán)方式不同之處是OAUTH的授權(quán)不會(huì)使第三方觸及到用戶的帳號(hào)...
-
做一個(gè)簡(jiǎn)單的bad usb漏洞背景 “BadUSB”是計(jì)算機(jī)安全領(lǐng)域的熱門話題之一迁客,該漏洞由Karsten Nohl和Jakob Lell共同發(fā)現(xiàn),并在2014年的Bla...
-
看我是如何利用QQ反彈shell介紹 DLL(Dynamic Link Library)文件為動(dòng)態(tài)鏈接庫(kù)文件辞槐,又稱“應(yīng)用程序拓展”掷漱,是軟件文件類型。在Windows中榄檬,許多應(yīng)用...