原来是老王 - 简书

发简信

原来是老王

3
关注
125
粉丝
27
文章
15758

字数
144

收获喜欢
34

总资产

IP属地：上海

原来是老王

使用IDOR利用自存储的XSS
在这篇文章中，我将谈论几个月前发现的有趣的错误链。存储的XSS + IDOR（分别是跨站点脚本和不安全直接对象引用）。目标是帮助管理财务的应用程序。在找到这个特定的错误链之...

552 0 2
原来是老王

@只为养一只猫淘宝有的，都有做好的

做一个简单的bad usb
漏洞背景 “BadUSB”是计算机安全领域的热门话题之一，该漏洞由Karsten Nohl和Jakob Lell共同发现，并在2014年的BlackHat安全大会上公布。虽...

原来是老王
2949 3 11

原来是老王

XSS SVG
介绍跨站点脚本（XSS）是一个非常常见的漏洞，涉及在网页中注入javascript代码。从窃取用户Cookie到通过CORS绕过SOP，此漏洞可用于执行各种操作。有许多方法...

5579 0 1
原来是老王

CVE-2017-11882 通杀所有office版本
影响版本： office 2003office 2007office 2010office 2013office 2016 工具 https://github.com/Rid...

1393 1 22
原来是老王

PHP_SELF漏洞
什么是PHP_SELF变量？ PHP_SELF是一个返回正在执行的当前脚本的变量。此变量返回当前文件的名称和路径（来自根文件夹）。您可以在FORM的操作字段中使用此变量。您还...

3662 1 3
原来是老王

利用dnslog进行无回显注入
原理在sql注入时为布尔盲注、时间盲注，注入的效率低且线程高容易被waf拦截，又或者是目标站点没有回显，我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功，这时...

3229 0 2
原来是老王

@邵佳楠渗透要规范

看我是如何利用QQ反弹shell
介绍 DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件...

原来是老王
2899 7 39

原来是老王

关于jsonp劫持
关于jsonp JSONP 全称是 JSON with Padding ，是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 ...

1294 0 0
原来是老王

OAuth回调参数漏洞案例解析
介绍 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码)，即第三...

1915 0 1
原来是老王

做一个简单的bad usb
漏洞背景 “BadUSB”是计算机安全领域的热门话题之一，该漏洞由Karsten Nohl和Jakob Lell共同发现，并在2014年的BlackHat安全大会上公布。虽...

2949 3 11
原来是老王

看我是如何利用QQ反弹shell
介绍 DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件...

2899 7 39
原来是老王

堪比WannaCry | CVE-2019-0708漏洞预警
漏洞说明 2019年5月14日微软发布了一个新的针对远程桌面（RDP）服务远程代码执行漏洞即CVE-2019-0708的修复补丁。攻击者一旦成功触发该漏洞，便可以在目标系统上...

758 0 0

原来是老王

@z_f897 ....我自己还是个菜鸡

个人介绍
本简书用于记录学习内容及生活。我叫我老王好了。放心我是个好人。主要优点有：我也不知道。兴趣的话，除了渗透类外，没有什么特定的兴趣了。总之，比较喜欢折腾。上到现实 ...

原来是老王
470 3 1
原来是老王

内网渗透利器--reDuh（webshell跳板）
作者：sai52[B.H.S.T] 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/ ...

1377 0 4
原来是老王

各类中间件的一些渗透方法
192.168.1.123:8161 一眼看出是Apache ActiveMQ的中间件利用kunpeng扫一下意料之中查找百度利用教程开始复现成功上传不解析教程说...

1243 1 11

个人介绍

一个热爱网络的青年