發(fā)簡信
IP屬地:江蘇
-
OAuth認(rèn)證和漏洞
OAuth認(rèn)證 OAuth是一種認(rèn)證機(jī)制贩耐,它方便用戶授權(quán)給第三方網(wǎng)站/應(yīng)用津函,去訪問他們?cè)谄渌W(wǎng)站指定范圍內(nèi)的信息,同時(shí)又不會(huì)泄露密碼革半。你肯定在一...
-
子域名劫持
子域名劫持即攻擊者可以聲稱接管某站點(diǎn)的子域名 Tips 利用KnockPy等工具發(fā)現(xiàn)子域名,尤其注意這些子域名是否指向第三方服務(wù)流码,比如AWS, ...
-
RCE漏洞實(shí)例分析1. 實(shí)例:ImageMagick遠(yuǎn)程命令執(zhí)行漏洞在Polyvore的利用 ImageMagick是一個(gè)被廣泛用于處理圖片的軟件包又官,用于PHP的...
-
XXE漏洞筆記外部實(shí)體引用 DTD文件用來定義XML文件遵循的規(guī)則(格式),而!ENTITY就可實(shí)現(xiàn)如同占位符的作用漫试,例如: 此處&xee所要顯示的內(nèi)容即由!...