展开 原文始发于微信公众号():为eBPF运行环境添加内核写数据功能支持
05月31日安全闲碎14 views评论document
ebpf
网页鼠标右键菜单被禁的解决办法
2.2 网页鼠标右键菜单被禁https://scz.617.cn/web/202305151012.txtQ:有些网页应该是通过javascript禁用了鼠标右键菜单,现在能F12调出开发者工具,有没...
05月15日安全闲碎43 views评论context
javascript
Microsoft Word宏Attack
采用宏的方式对client-side攻击是一种非常老的攻击方式,其目的是将宏嵌入到Word或Excle中,当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始,Microsoft就默...
05月15日40 views评论microsoft
powershell
com组件的从0-1
前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
04月26日13 views评论document
注册表
如何在TG群中获取用户真实IP?这些手段教你轻松实现【附代码】
简介在TG群中获取用户真实IP地址是许多打击网络犯罪和网络安全团队想要解决的难题和目标。虽然该手法成功率不高,只能作为一种尝试或者加入到现有安全产品中作为一个小功能,但仍然有很多人对这方面的技术和方法...
04月17日75 views评论document
真实ip
waf bypass payload
<c/onpointerrawupdate=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;ale...
03月25日34 views评论bypass
payload
Realworld CTF 2023 ChatUWU 详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket....
03月25日37 views评论document
socket
Offeice文档XXE
一、前置知识 在微软2007之后,Office文件名都添加了 x,本质上都是个xml文件,可以使用 file 或 unzip 等命令查看。 $ file office_xxe.xlsx office_...
03月15日27 views评论document
xxe
bWAPP HTML Injection (HTML注入)
作者:儒道易行 1.bWAPP HTML Injection (HTML注入) HTML Injection - Reflected (GET) get方式的html代码注入 漏洞url:http:/...
03月12日11 viewsbWAPP HTML Injection (HTML注入)已关闭评论payload
xss
JAVA常见漏洞审计(二)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月08日106 views评论document
密码
HW红队 | 某企业邮箱渗透面之密码喷洒
扫码领资料获黑客教程免费&进群随作者:tu原文地址:https://xz.aliyun.com/t/11529网络漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可...
03月06日24 views评论document
rsa
实战 | 如何通过反射型XSS获得2000美元的赏金
如何通过反射型XSS获得2000美元的赏金寻找反射型XSS我通过执行垂直和水平子域枚举找到了一个独特的子域。我已经根据上述方法为子域枚举创建了我的 bash 脚本。查看下面链接以了解子域名枚举。htt...
02月27日28 views评论javascript
xss
12