安全百科

有趣的xss漏洞

这是一个挺有意思的xss漏洞,正常情况下,一个邮件存在xss漏洞,就可以发给其他普通用户,危害一般也就只能截止到去攻击普通用户,但是这个案例的邮件就很有意思了。 打开网站,发现是一个经典的商城界面,这...
admin 06月03日36 views评论xss 邮件
阅读全文
安全百科

水一篇众测的漏洞报告

其实对于众测,还有src,有人能挖到,有人挖不倒,最主要的原因不是技术不到位,而是没有细心和耐心挖掘,其实那些大佬,大部分漏洞很多都很简单,你上你也行,但是你就是挖不倒,因为没有耐心。 就比如我这一篇...
admin 06月03日52 views评论众测 赏金
阅读全文
安全百科

众测实战技巧

本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 开局一个登陆框 弱口令无果,翻看js接口找未授权也无果,爆破...
admin 12月23日47 views评论js文件 众测
阅读全文
安全文章

独特的Js接口测试方式

前 言 有很长一段时间没推更了,原因挺多,一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。 今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...
admin 10月27日47 views评论js 未授权
阅读全文
安全开发

编写Metasploit插件获取DBeaver密码

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
admin 06月01日48 views评论db 众测
阅读全文