摘 要:DOCX 是一种融合可扩展标记语言(Extensible Markup Language,XML)、对象连接与嵌入 (Object Linking and Embedding, OL...
浅谈权限获取方法之文件上传
概述文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户的上传文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。漏洞成因及危害...
XSS 高阶Payload分享
Z2O安全攻防 From zero to one 24篇原创内容 公众号 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此...
第二届网鼎杯(青龙组)部分wp
记录下第二届网鼎杯青龙组的部分wpAreUSerialz比较简单的一道反序列化题。因为类中有protected属性,所以要先绕过is_validfunction is_valid($s) ...
红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号
扫码领资料获黑客教程免费&进群作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。转载自:https://www.freebuf.com/articles/...
识别攻击当中的蜜罐诱饵
背景由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯源.之前多多少少了解过几个当前市场的(商业)web蜜罐,知道大致关键技术点如下:1.配置jsonp接...
HTTP request smuggling的一些渐显介绍
🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置,未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...
用 XML 和 Java 构建树莓派打印机的用户界面
导读:使用 TotalCross 来快速构建嵌入式系统程序的用户界面。 本文字数:6070,阅读时长大约:7分钟LCTT 译者 :CoWave ...
CNVD-2018-01084 漏洞复现报告(service.cgi 远程命令执行漏洞)
本文为看雪论坛精华文章看雪论坛作者ID:winmt在CNVD平台上,关于CNVD-2018-01084的详细信息:D-Link DIR 615/645/815 service.cgi远程命令执行漏洞(...
PWNHUB 公开赛 / 傻 fufu 的工作日 Writeup
0x01 题目介绍 啊~又到了(划水的)工作日,工作一整天,人都傻 fufu 的了… 不如让我们来跟胖哈勃来一场星际旅行吧! 旅行直通票就在下面这个地址里喔: http://54.223...
SMTP协议附件数据流抓取与还原
SMTP作为一种广泛使用的文件传输协议,已经和POP等协议一同构成了电子邮件系统传输的基石,针对于协议的分析也有很多书籍和博文可以参考,但是在这当中,对于MIME附件的数据流还原能找到的参考不多,所以...
8