在這篇文章中留美,我將談?wù)搸讉€月前發(fā)現(xiàn)的有趣的錯誤鏈嗽桩。存儲的XSS + IDOR(分別是跨站點腳本和不安全直接對象引用)死陆。 目標(biāo)是幫助管理財務(wù)的應(yīng)用程序。在找到這個特定的錯誤鏈之...
發(fā)簡信
IP屬地:上海
-
使用IDOR利用自存儲的XSS
-
@只為養(yǎng)一只貓 淘寶有的,都有做好的
做一個簡單的bad usb
漏洞背景 “BadUSB”是計算機安全領(lǐng)域的熱門話題之一,該漏洞由Karsten Nohl和Jakob Lell共同發(fā)現(xiàn),并在2014年的BlackHat安全大會上公布崔拥。 雖...
-
-
CVE-2017-11882 通殺所有office版本影響版本: office 2003office 2007office 2010office 2013office 2016 工具 https://github.com/Rid...
-
PHP_SELF漏洞什么是PHP_SELF變量盯桦? PHP_SELF是一個返回正在執(zhí)行的當(dāng)前腳本的變量慈俯。此變量返回當(dāng)前文件的名稱和路徑(來自根文件夾)。您可以在FORM的操作字段中使用此變量拥峦。您還...
-
利用dnslog進行無回顯注入原理 在sql注入時為布爾盲注贴膘、時間盲注,注入的效率低且線程高容易被waf攔截略号,又或者是目標(biāo)站點沒有回顯刑峡,我們在讀取文件、執(zhí)行命令注入等操作時無法明顯的確認(rèn)是否利用成功玄柠,這時...
-
@邵佳楠 滲透要規(guī)范
看我是如何利用QQ反彈shell
介紹 DLL(Dynamic Link Library)文件為動態(tài)鏈接庫文件突梦,又稱“應(yīng)用程序拓展”,是軟件文件類型羽利。在Windows中宫患,許多應(yīng)用程序并不是一個完整的可執(zhí)行文件...
-
關(guān)于jsonp劫持關(guān)于jsonp JSONP 全稱是 JSON with Padding ,是基于 JSON 格式的為解決跨域請求資源而產(chǎn)生的解決方案这弧。他實現(xiàn)的基本原理是利用了 HTML 里 ...
-
OAuth回調(diào)參數(shù)漏洞案例解析
介紹 OAUTH協(xié)議為用戶資源的授權(quán)提供了一個安全的娃闲、開放而又簡易的標(biāo)準(zhǔn)虚汛。與以往的授權(quán)方式不同之處是OAUTH的授權(quán)不會使第三方觸及到用戶的帳號信息(如用戶名與密碼),即第三...
-
做一個簡單的bad usb漏洞背景 “BadUSB”是計算機安全領(lǐng)域的熱門話題之一皇帮,該漏洞由Karsten Nohl和Jakob Lell共同發(fā)現(xiàn)泽疆,并在2014年的BlackHat安全大會上公布。 雖...
-
看我是如何利用QQ反彈shell介紹 DLL(Dynamic Link Library)文件為動態(tài)鏈接庫文件玲献,又稱“應(yīng)用程序拓展”,是軟件文件類型梯浪。在Windows中捌年,許多應(yīng)用程序并不是一個完整的可執(zhí)行文件...
-
堪比WannaCry | CVE-2019-0708漏洞預(yù)警漏洞說明 2019年5月14日微軟發(fā)布了一個新的針對遠(yuǎn)程桌面(RDP)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞即CVE-2019-0708的修復(fù)補丁。攻擊者一旦成功觸發(fā)該漏洞挂洛,便可以在目標(biāo)系統(tǒng)上...
-
內(nèi)網(wǎng)滲透利器--reDuh(webshell跳板)作者:sai52[B.H.S.T] 國外大牛的作品,偶順手寫了個使用說明泉唁。E文好的看原文 http://www.sensepost.com/research/reDuh/ ...
-
各類中間件的一些滲透方法192.168.1.123:8161 一眼看出是Apache ActiveMQ的中間件 利用kunpeng掃一下 意料之中 查找百度利用教程 開始復(fù)現(xiàn) 成功上傳不解析 教程說...