寻找DOM-XSS的几个技巧总结 技巧汇总 手动代码审计 检查客户端代码(包括 JavaScript 文件)主要是搜索不安全的编码模式。重点关注操作 DOM 的函数,例如innerHTML、docum...
Burp Suite抓取HTTP和HTTPS数据包
本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览...
无 Java 依赖的 Shiro 靶场
Apache Shiro 中一个已知的反序列化漏洞——Shiro-550,它尽管存在已久,但由于其自带的加密特性和影响力,在近几年的安全演练中受到了特别关注。Yakit 中也很早就添加了 Shiro ...
针对安全研究人员的POC投毒事件
事件概述近日,奇安信威胁情报中心监测到一例以在github上发布CVE-2023-35829的POC为名,对安全研究人员进行钓鱼的代码投毒事件。攻击者在推特上分享了自己在代码仓库上传附带后门程序的PO...
【A9】XES-killer
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
黑客利用WordPress 插件中的提权0day攻陷网站
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客利用 “Ultimate Member” WordPress 插件中的 0day 漏洞 (CVE-2023-3460),通过绕过安全措...
【安全圈】WordPress爆高危漏洞插件!可被用来创建非法管理员帐户
关键词 安全漏洞 WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞,如今面临着很高的攻击风险。 该漏洞被追踪为CVE-2023-3460 (CVSS得分:9.8),影响所有版本...
Nessus_win_20230629插件_附破解脚本
使用步骤 以下步骤强烈建议在windows虚拟机中配置且保持nessus默认安装目录先使用Nessus-x64.msi安装安装好后浏览器打开https://127.0.0.1:8834按照常规安装方法...
【Burp插件】越权分析插件 | Auth Analyzer Plus
在burpsuite中有许多测试越权的优秀插件 其中比较常用的就是Authz和Auth Analyzer了 他们的页面分别是这样的 简单说一下什么是越权 场景:已知admin的账号密码和一普通用户的账...
burpsuite 越权分析插件Auth Analyzer Plus
在burpsuite中有许多测试越权的优秀插件 其中比较常用的就是Authz和Auth Analyzer了 他们的页面分别是这样的 简单说一下什么是越权 场景:已知admin的账号密码和一普通用户的账...
工具 | pydictor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介pydictor是一个强大实用的黑客暴力破解字典建立工具。0x01 ...
【漏洞复现】CVE-2022-4510:Binwalk 远程代码执行漏洞
漏洞介绍 ❝ binwalk是一款常用的二进制文件提取工具,在固件分析和CTF Misc中使用广泛。在binwalk的2.1.2b-2.3.2版本中,存在一个路径穿越漏洞,允许攻击者构造恶意文件,当使...
78