关于跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...
04月24日95 views评论xss
攻击
Java代码审计之跨站脚本攻击
04月24日95 views评论xss
攻击
04月24日95 views评论xss
攻击
一把梭哈常见保护机制PIE&&Canary
译文声明 本文是翻译文章,文章原作者Shivam Shrirao ,文章来源:https://www.ret2rop.com 原文地址:https://www.ret2rop.com/2020/05/...
04月24日379 views评论https
www
PbootCMS审计复现
前言:看了这么久的代码审计,总算对框架有点感觉 了,赶快拿一个练练手。 0x00 准备工作 0x01 浏览目录 拿到一个cms第一件事别急着直接index就开始看了,先对这个cms的总体框架有个了解,...
04月24日84 views评论cms
index
VulnHub通关日记-DC_1-Walkthrough
靶机简介 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。 它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。 要成功完成此挑战,您...
04月24日58 views评论linux
root
一篇文章让你了解溢出漏洞
溢出漏洞 下面的内容皆是自己的一些理解,没有太多专业术语。 溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种: 数据溢出 缓冲区...
04月23日45 views评论漏洞
缓冲区
CVE-2017-8291及利用样本分析
CVE-2017-8291及利用样本分析 1.本文一共4500多字 88张图 预计10分钟阅读完毕 2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载 3.本文可能存在部分表达的不清甚至错误的情况...
04月23日56 views评论apt
cve
Keberos之SPN及其利用
Keberos之SPN及其利用 关于SPN 服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。 如果在整个林...
04月23日112 views评论实例
服务
浅谈短信业务中的格式化漏洞
关于短信业务 短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知...
04月23日55 views评论java
业务
发卡网审计
发卡网代码审计 这是前段时间写的,今天发一下记录一下吧,怕以后找不到了 2020-3-10 0x00 前言 前端时间看moonsec的直播代码审计,今天下载来复现一波。下载地址:https://www...
04月23日180 views评论代码
审计
记一次攻防演习渗透过程
浅谈蓝队反制手段
Web层面上的那些拒绝服务攻击(DoS)
1156