发简信
IP属地:上海
-
使用IDOR利用自存储的XSS
在这篇文章中,我将谈论几个月前发现的有趣的错误链。存储的XSS + IDOR(分别是跨站点脚本和不安全直接对象引用)。 目标是帮助管理财务的应用...
-
XSS SVG介绍 跨站点脚本(XSS)是一个非常常见的漏洞,涉及在网页中注入javascript代码。从窃取用户Cookie到通过CORS绕过SOP,此漏洞...
-
CVE-2017-11882 通杀所有office版本影响版本: office 2003office 2007office 2010office 2013office 2016 工具 https:/...
-
PHP_SELF漏洞什么是PHP_SELF变量? PHP_SELF是一个返回正在执行的当前脚本的变量。此变量返回当前文件的名称和路径(来自根文件夹)。您可以在FOR...
-
利用dnslog进行无回显注入原理 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无...
-
关于jsonp劫持关于jsonp JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基...
-
OAuth回调参数漏洞案例解析
介绍 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号...
-
做一个简单的bad usb漏洞背景 “BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的Bla...
-
看我是如何利用QQ反弹shell介绍 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用...