概述 (Overview)MACHINE TAGSWebOutdated Software攻击链 (Kiillchain)TTPs (Tactics, Techniques & Procedu...
06月08日66 views评论nmap
writeup
[HTB] ScriptKiddie Writeup
06月08日66 views评论nmap
writeup
06月08日66 views评论nmap
writeup
命令执行/SQL盲注无回显外带方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月07日85 views评论http
xss
Lazarus故技重施,dream job行动再次上演
一背景概述近日,安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判,我们推测本次攻击活动由Lazarus APT组织发起,攻击目标群体是币安(Binance)...
06月02日1,346 views评论exe
powershell
Server Side XSS (Dynamic PDF)
基本介绍如果一个网页正在使用用户控制的输入创建一个PDF,您可以尝试欺骗创建PDF的机器人执行任意JS代码,PDF creator bot发现某种HTML标签后它将解释它们,您可以滥用这种行为来导致服...
05月26日安全闲碎53 views评论http
xss
实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程
最近在挖SRC,记录一下一些有趣的漏洞这个站同样没发现什么大的问题,这也是最近几天第三次挖掘该站了,在网站的各个地方输出都做了转义,一般来说并不会出现XSS,不过今天测试时开了两个浏览器窗口,当我在其...
05月26日96 views评论http
xss
微软Type 1字体解析远程代码执行漏洞安全风险通告(ADV200006)
漏洞名称:微软Type 1字体解析远程代码执行漏洞(ADV200006)威胁等级:高危影响范围:Windows 常见所有主流系统漏洞类型:远程代码执行 漏洞分析 1 Adobe Type Manage...
05月23日安全漏洞17 views评论windows
远程代码执行漏洞
PyScript,让你在浏览器运行python程序
在PyCon US 2022上,Python开发商Anaconda发布了PyScript,该框架可以在浏览器中运行Python应用。它允许开发者在HTML中创建丰富的Python应用程序,Python...
05月20日651 views评论python
应用程序
XSS跨站脚本漏洞原来可以这样理解
网安教育培养网络安全人才技术交流、学习咨询一、了解XSS漏洞是什么1.XSS定义XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的...
05月20日29 views评论script
xss
胖哈勃破處﹣绝对防御
题目介绍 admin 刚刚完成了聊天版,会经常和大家聊天。 http://52.80.63.91/ Get Cookie Content-Security-Policy: default-src 's...
05月17日35 views评论payload
安全博客
nmap7完全指南
0x00 基本介绍整合了官网和网上的一些资料,本来是有配图的,但是一想到可能会暴露一些敏感信息,就不摆在这了,不足之处,欢迎交流。 Nmap现在最新的版本是Nmap 7。主要是增加了IPV6和ssl方...
05月17日安全博客50 views评论nmap
安全博客
fiddler script功能实战
某视频app发现有观影次数限制很是不爽;想通过分析数据包来看看能不能绕过限制 使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式 对每个字符进行异或混淆 1234567public...
05月17日51 views评论安全博客
数据包
SVG XSS的一个黑魔法
SVG XSS的一个黑魔法 2016-03-09 #XSS #SVG #script 起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我...
05月17日380 views评论xss
安全博客
14