某邮箱self-xss危害提升 安全文章

某邮箱self-xss危害提升

前言 这是很早之前挖的漏洞了,拿出来分享一下思路吧。01挖掘过程 漏洞产生于,邮箱中的日历提醒处。这里未做任何任何过滤,设置好提醒时间,到点邮箱中便收到了提醒邮件,同时触发了XSS然后我就直...
阅读全文
126邮箱分析过程 安全闲碎

126邮箱分析过程

赠书活动今天结束,师傅们还可参与~获到书的人13号18点中留言中回复。DDOS攻击防护--【文末赠书】首先到126邮箱登录页面,我们随便输入字符.然后点击登录,抓到一个POST地址https://pa...
阅读全文
红队选手是如何收集邮箱的 安全文章

红队选手是如何收集邮箱的

六月份的KPI包含针对公司暴露在外部的员工进行一次钓鱼演练。标靶对象除了明面上直接对外的客服人员和人力招聘,还包括暴露在外网的所有公司邮箱。那么问题来了,要怎样才能事无巨细的将暴露在外的邮箱收集起来呢...
阅读全文