安全文章

Laravel debug mode RCE

前段时间比赛正好遇到了这个漏洞,上网查资料的时候发现全是exp利用,很少漏洞利用过程分析,所以赛后来分析一下,这个漏洞具体的形成原因首先搭建一个相应版本的Laravel,开启debug模式意外经过进一...
阅读全文
安全工具

搭建XSS数据接收平台

在前面的文章中,通过靶场讲到了xss漏洞的形成、利用及其防范。但是xss的玩法不止哪些,我们可以配合xss的接收平台完成其他的花样。注意:本文仅供学习和研究,坚决反对一切危害网络安全的行为。造成后果自...
阅读全文