由盲SSRF所引发的PHP-Info信息泄露正文本文主要是如何通过 Blind SSRF获取PHP Info文件首先发现一个运行在Ubuntu Linux上的Web应用程序,其框架是apache发现了...
一次非常规功能点的存储XSS
一般XSS点是在留言、新增项等等地方,一般也都需要登录本文记录的试一次渗透中碰到的非常规的XSS功能点,无需登录所以也可以说是未授权XSS,并且直取admin漏洞功能点位于【系统日志】处此处记录并审计...
CS2 存储型 XSS 漏洞
C2社区讨论:这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。滥用此漏洞的用户将能够访问您的 IP,甚至可能运行未分配的代码,这可能导致许多阴暗的恶作剧,...
JAVA代码审计-jsherpcms
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
工具 | burp被动扫描xss神器
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 1.漏洞背景 在网络安全的世界中,反射型跨站脚本攻击(XSS)一直是一个棘手的问题。作为一个热衷于网络安全的开发者,我经常遇到...
一个xss辅助工具
reflector是一款快速辅助找到xss的burp插件,通过设置Content-Type,默认是text/html, 其可以快速找到请求中的参数哪个被返回到回显的Body中,同时会进行一些特殊字符(...
安全面试经验总结与分享
本文由掌控安全学院 - hcsz 投稿 回应xiaoc大佬的话,去年十月面试遇到的和最近三个月的一些感悟一起整理分享一下 我见到的安全方向面试的维度有这些 网络、运维、产品、运维、攻击、应急、溯源、等...
实战| 通杀漏洞挖掘技巧
本文由掌控安全学院 - 杳若 投稿 前言 前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。 经过 访问之后发现是类似一个目录索引的端口。(这里上厚码了哈) 错误案例测试 乱输内容asd...
知白微课堂 第六讲丨Web漏洞之XSS(跨站脚本攻击)
随着互联网的快速普及,越来越多的敏感信息被存储在网络上,例如个人身份信息、财务信息等。在当前数字化时代,这些安全问题变得更加突出。作为开发者,必须采取适当的防范措施,以确保用户数据的安全性。今天,小编...
PDF安全风险
介绍在研究如何使用 PDF 作为攻击向量时,我浏览了多个资源,这些资源为我提供了很多有价值的信息,但是如果不了解 PDF 结构将面临很多困难,我决定深入挖掘并学习其结构PDF 的研究,这启发了我如何使...
漏洞预警 | GitLab跨站脚本漏洞
0x00 漏洞编号CVE-2023-60330x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统,可以实现自托管的Github项目,即用于构建私有的代码托管平台和项目管理...
无处不在的RCE
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可以将...
112