=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Bypass CloudFlare WAF
"%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F ">...
SSRF之SVG备忘单
由于SVG的丰富功能集,处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI,它可以是绝对的或相对的。文件和HTTP协议对测试很重要,但它也可以支持其他协议...
CloudFront bypass
“>%0D%0A%0D%0A<x ‘=”foo”><x foo=’><img src=x onerror=javascript:alert(cloudfrontby...
Dumb:一款快速且可扩展的域名爆破工具
关于Dumb Dumb是一款功能强大且运行快速的域名爆破工具,该工具可以帮助广大研究人员快速对目标域名进行爆破枚举,并且支持自定义功能扩展。 子域名爆破 如果你提供的域名为DUMB.dum...
Twig模板引擎注入
Twig模板注入:我们依然用上次那个图片来看一下:今天我们就来学习一下Twig模板引擎的注入:(网上的师傅写的很不错,结合了两三个来学习学习)Twig模板基础语法:变量:应用程序将变量传入模板中进行处...
C++进阶:chrono之duration
今天我们来学习一下C++的时间库chrono,chrono是一个C++的一个日期和时间库,源于boost,在C++11时加入,现在已经是C++的一个标准库了。C++11 中提供的日期和时间相关的库 c...
Lua 循环:如何使用 while 和 repeat until | Linux 中国
导读:学习如何以及何时在 Lua 中使用 while 和 repeat until 循环。 本文字数:2767,阅读时长大约:3分钟学习如何以及何时在 Lua 中使用 ...
远控免杀专题(23)-SharpShooter免杀(VT免杀率22/57)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.远控免杀专题(1)-基础篇:https://mp.wei...
Sqli学习笔记系列-一次艰难的Sqli
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文 这里记录一下一些小技巧: 替换 路径...
CVE-2022-40140漏洞扫描器
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
内联缓存机制浅析与由此而来的类型混淆利用原理
点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式,它...
4