240 发简信
IP属地:黑龙江
  • Resize,w 360,h 240
    OAuth认证和漏洞

    OAuth认证 OAuth是一种认证机制,它方便用户授权给第三方网站/应用,去访问他们在其他网站指定范围内的信息,同时又不会泄露密码。你肯定在一...

  • 子域名劫持

    子域名劫持即攻击者可以声称接管某站点的子域名 Tips 利用KnockPy等工具发现子域名,尤其注意这些子域名是否指向第三方服务,比如AWS, ...

  • Resize,w 360,h 240
    RCE漏洞实例分析

    1. 实例:ImageMagick远程命令执行漏洞在Polyvore的利用 ImageMagick是一个被广泛用于处理图片的软件包,用于PHP的...

  • Resize,w 360,h 240
    XXE漏洞笔记

    外部实体引用 DTD文件用来定义XML文件遵循的规则(格式),而!ENTITY就可实现如同占位符的作用,例如: 此处&xee所要显示的内容即由!...