免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
速修复!开源防火墙软件pfSense 中存在多个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的 Netgate pfSense 防火墙解决方案 pfSense 中存在多个漏洞,可被攻击者用于在可疑设备上执行任意命令。这些问题和...
我的打野日记-day4
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
最新Invicti Professional v23.12漏洞扫描器下载
前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Pro...
20个CobaltStrike实战案例(附插件)
原创作者:xss-root 项目地址:https://github.com/xss-root/cobaltstrike_book cobaltstrike 实战案例,含20个实战案例,插件包在gith...
CS2(反恐精英)目前存在一个严重漏洞!
这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。 名字处修改为 xss payload 在游戏的邀请或投票踢人的场景下,将会触发 XSS 这意味着人们可以...
XSS 绕过安全狗
XSS 绕过安全狗 ref-xss绕过 payload 格式. <[WORD] on[EVENT]=[EVAL]>[TEXT] 在随机单词的标签内加上 on 事件, 最后在标签外加上文本....
xss.tv Writeup
test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss challenges 真是...
XSS Challenges Writeup
xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...
Cloudflare Waf + google分析 = Oneclick ATO
简介 在HTTP500“内部服务器错误”页面上,似乎是一个常规的跨站脚本(XSS)漏洞,我设法在评估中变成了一键式帐户接管。在这篇博客文章中,我想描述我利用已知的CloudflareWAF绕过和谷歌分...
利用dompdf漏洞从XSS到RCE
0x00 前言 这个漏洞是在去年的三月份爆出来的,今天刚好遇到这个漏洞的环境,遂写一文记录。 0x01 漏洞详情 漏洞描述 dompdf是一个用于将HTML转换为PDF的PHP库,由于其易用性和广泛的...
赏金猎人学习纪录5
声明:没有经过原作者授权,不得转载;前言马上星云安全第三期就要正式开始啦,有喜欢挖洞的师傅欢迎加入!!当然我们的公众号也不能停止学习的脚步,今天我们继续来研究一些漏洞。漏洞一:APK的OPT绕过来到登...
112