点击上方蓝字“Ots安全”一起玩耍发布:v1.1 日期:20201018 下载:专业版v1.1(CLI)https://github.com/foryujian/yjdirscan/rel...
通过 base64 编码的 JSON 进行 XSS
点击上方蓝字“Ots安全”一起玩耍这是我在测试应用程序跟踪系统时非常有趣且出乎意料的发现之一。假设目标是 target.com,范围内只有一个子域,让我们称之为sub.target.com。现在,每当...
前 25 个本地文件包含 (LFI) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表:?cat={payload}?dir={payload}?action={payload}?bo...
前 25 个远程代码执行 (RCE) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数:?cmd={payload}?exec={payload}?command={payload}?exec...
【渗透测试】联合国 IDOR 漏洞报告
点击上方蓝字“Ots安全”一起玩耍这是我在联合国门户网站上找到的关于 IDOR 漏洞的文章。我选择了我的目标联合国,并从侦察开始并列举了所有的子域。将目标选择为ideas.unite.un.org 后...
【OTS数据大脑】21年5月CVE漏洞利用公布
CVE编号搜索:https://cve.mitre.org/cve/search_cve_list.html漏洞利用搜索:https://www.exploit-db.com/ 本文始发于...
4