本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限,以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞(CV...
常见的Nginx配置错误原理分析及其危害
nginx简介Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能...
Content Provider安全
android平台提供了Content Provider,将一个应用程序的指定数据集提供给其它应用程序。这些数据可以存储在文件系统、SQLite数据库中,或以任何其它合理的方式存储。其他应用...
Windows 10 RCE 点击链接就触发(译文)
0x00 背景 这是一次通过 custom URI protocol 来完成 Windows 10 RCE的过程。通过在网页中执行 javascript 重定向到精心设计的 ms-officecmd:...
java.awt.getDesktop.browse命令执行漏洞
某个代码扫描器有一个这个规则。提示java.awt.getDesktop.browse 会命令执行,但是我搜了一圈没找到这个相关的资料,甚至不知道这个为啥会RCE。我随便找了个网上公开的 常见的开发编...
过滤器设计缺陷导致权限绕过
过滤器设计缺陷导致权限绕过 权限控制的本质 一般来说,为了防止越权操作,通常会结合filter进行相关接口的鉴权操作。其中不外乎就是对每一个接口(通俗来说就是我们的URI/UR...
5w五维网址导航 v8.0 两个小洞
By:jelly111 看到有童鞋发了一个包含。我再发一个 以下是引用片段: if($site != '' && $site != 'www'){ ...
Cobaltstrike4.x基础特征修改之从端口到checksum8
△△△点击上方“蓝字”关注我们了解更多精彩00x01 技术简介近段时间在学习Cobaltstrike4.x的使用,而后发现其很多的可修改选项,用于避免溯源,流量,功能扩展等。在整理前辈们的分...
记录一次Druid未授权访问的实战应用
前言:本篇文章中所涉及过程并不是很复杂,主要记录在挖掘SRC时,关于Druid未授权访问的实战利用。如果不加以利用,提交上去也仅仅是算作低危。既然如此,不如好好利用一下。但在我批量挖掘该漏洞时,也不是...
点我的链接就进入了你的账号(Oauth 2.0)
理解OAuth 2.0 网站在实现用户给予网站授权的时候,采用的最复杂的授权码模式,授权码授权模型如下:
4