某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上...
07月25日237 views评论url
漏洞
某里巴巴存在任意URL跳转漏洞(提交被驳回故公开)技术交流
07月25日237 views评论url
漏洞
07月25日237 views评论url
漏洞
信息时代甲乙双方安全建设信息交流第一步
sql注入总结
sql注入总结了部分内容。本文关键字:sql注入出自公众号:工程师江湖一、前言新整理的sql注入笔记。加入获取完整版本。.............二、一起交流群主微信:Blue469 拉你加...
07月06日70 views评论sql
未分类
[文末资源]记一次“移花接木”的getshell之旅
安全娱乐圈之攻防技术交流系列文章 第6弹
1在一次测试中,发现存在SQL盲注的 URI 为:http://xxx.xxx.xxx.xxx/item/default %INJECTIONPOINTHERE%首先访问http://xxx.xxx....
04月18日42 views评论交流
安全
安全娱乐圈之攻防技术交流系列文章 第5弹
1假设有如下网址:https://xxx.xxx.xxx/FAQ/Aaabbbbbb-Question-FAQ200086-E1651.htm?countryRedirect=true将如下paylo...
04月17日68 views评论交流
安全
漏洞扫描以及漏洞的闭环处置
对于工作来说,结果是第一位的,无论你通过何种路径来实现目标,只需要达成最终目标即可,也不太会有关注你是如何达成的,对于个人成长而言,过程恰恰是最重要的,实现目标的过程是我们成长的关键。今天分享的是信安...
01月23日69 views评论分享
过程
技术干货 | NPS的使用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
12月29日255 views评论nps
安世
技术交流|安译Sec交流二群
信息安全交流 Telegram 群
6