点击关注公众号,知识干货及时送达👇01漏洞原理文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问...
羊了个羊盗版横行,源代码已被公开(文中获取)
一、前言这一阵《羊了个羊》太火爆了,在网友痛并快乐的时候,也传出各种关于作者变现的新闻。也不知道真假,毕竟这类的图我已经看过3,4个不同的版本了。还有新闻说,作者直接全款买了2套房。当然这些新闻不明真...
绕过微信小程序签名验证
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译,一...
xss漏洞简述
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的岳墨师傅,主要内容为xss漏洞简述,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00...