安全文章

Vitejs漏洞复现与利用

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
admin 05月06日20 views评论vite 漏洞复现
阅读全文
安全文章

【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游

前言作为资历混子Web🐶,日常负责端茶倒水之余,浅谈下如何在如今全是大牛子环境下存活,发挥出牛马个人最大价值,Hvv巧妙Nday利用,本文仅此记录学习分享,如若有不对之处,望大佬们指正。免责声明:由于...
admin 05月06日17 views【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游已关闭评论攻防演练 敏感信息
阅读全文
代码审计

JAVA代审之XSS漏洞

一般来说,XSS 的危害性没有 SQL 注入的大,但是一次有效的 XSS 攻击可以做很多事情,比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同,XSS 的种类也不相...
admin 05月06日20 views评论filter xss
阅读全文
安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例,当时是工具Fuzz偶然发现,觉得是运气成分占比较多,直到后面,才意识到原来漏洞的多样性是可以与生物多样式相媲美的,下面让我们一起开始来好好学习吧。正...
admin 05月06日20 views评论fuzz 子域名
阅读全文