CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...
06月21日9 viewscve
document
漏洞评论
简单聊下最近2个有意思的漏洞
06月21日9 viewscve
document
漏洞评论
06月21日9 viewscve
document
漏洞评论
奇技淫巧(7) - XSS payload
Vue.js Javascript库客户端模板注入hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}} 本文始发于微...
06月14日20 viewsname
payload
xss评论
为什么这个漏洞叫脏牛(Dirty COW)漏洞?
点击蓝字★NEWS★关注我们Dirty COWTableofcontents/// 01 ///Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私...
05月23日6 viewspoc
root
漏洞评论
Python urllib HTTP头注入漏洞
已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib...
05月17日安全博客19 viewshttp
python
攻击者评论
JS基本功系列-原型链相关
原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型,所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...
05月13日8 viewsobject
type
__评论
JS基本功系列-this指向问题总结
this指向问题总结new 绑定 什么是 new学过面向对象的小伙伴对new肯定不陌生,js的new和传统的面向对象语言的new的作用都是创建一个新的对象,但是他们的机制完全不同。创建一个新对象少不了...
05月01日安全开发6 viewslog
new
var评论
C语言令人抓狂的一面-全局变量
来自:酷 壳 - CoolShell,作者:我的上铺叫路遥链接:https://coolshell.cn/articles/10115.html(感谢网友 @我的上铺叫路遥 投稿)作为一名程序员,如果...
05月01日9 viewsint
main
编译器评论
Yakit & HTB: BountyHunter 从战场实况到武器化
一份来自官方的 Yakit 实战案例背景 当我们说单兵装备的时候,我们通常在说 “我们有什么功能?”,但是如何保证我们的功能是真的有效的?或者...
04月29日19 viewsphp
root
web评论
SQL注入备忘录拓展
文章来源;小迪安全 该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。String concatenation 字符串串联您可以...
03月03日35 viewsdns
select
sql评论
「GoCN酷Go推荐」cobra 强大的cli命令工具
1.cobra简介cobra是目前最流行的命令行工具编写库,其友好的信息提示,简洁明了的嵌套层级,对命令行参数的便捷解析,让其成为众多优秀软件的cli编写库。2.cobra安装go get -v (h...
12月29日43 viewscmd
demo
init评论
渗透测试中常见的小TIPS总结和整理
记录渗透测试中常见的小Tips。关于XXE漏洞的一些总结XXE Payload:<?xml version="1.0"?><!DOCTYPE foo SYSTEM "http://a...
09月04日50 viewsfoo
system
xxe评论