某路由器未授权访问 安全文章

某路由器未授权访问

魔法少女雪殇的blog (snowywar.top)前言近期在学iot这方面,正巧工作室有个吃灰好几年的路由器,就索性拿过来拆了拆分析了一下。这个漏洞挖出来已经有一个月了,一直等CNVD过审才发,然后...
阅读全文
XSS 安全博客

XSS

跨站脚本攻击XSS绕过-关于htmlspecial()函数的绕过Htmlspecialchars():是PHP中关于预定字符如(&,“,<>,)转义为实体HTML Htmlspec...
阅读全文
(基础篇-2)浅谈cookie注入 安全文章

(基础篇-2)浅谈cookie注入

写在前面非常感谢小伙伴们对我们inn0team的信任与支持,喵喵甚是感动~当然喵喵也没有偷懒喔,这是喵妹第一次发表文章,小伙伴们不要笑话我嘛~~~相信大家对SQL注入的原理和利用方式已经很熟悉了,对于...
阅读全文