click - 第 4 | CN-SEC 中文网

安全文章

3个方法登陆并获得cookie

因为SDL中有一些情况需要维护一些测试账号，所以需要登陆保存大量的账号的cookie状态来做一些事情。以下的方案都是基于chrome headless的puppeteer，这是一个nodejs的库，有...

01月14日153 views评论

阅读全文

先知文章

Overwolf 1-Click 远程代码执行 - CVE-2021-33501 - translator

Overwolf 1-Click 远程代码执行 - CVE-2021-33501 本文为翻译文章，原文链接:https://swordbytes.com/blog/security-advisory-...

12月31日56 views评论

阅读全文

先知文章

新的反序列化链——Click1 - 珂字辈

前段时间ysoserial又更新了一个链Click1，网上好像一直没人分析，最近在学习java，就稍微分析下。一、利用代码 Click1依赖click-nodeps-2.3.0.jar，javax...

12月31日72 views评论

阅读全文

WeChall 之 Quangcurrency

这一题的意思就是让你用有限的钱买更多的东西。其实一个很坑的地方就是：这题的名字Quangcurrency念出来就是concurrency。So，懂了没？首先，Buy的时候，金钱应该减1000.然而...

09月01日安全博客105 views评论

阅读全文

安全文章

基于欺骗的Web认证扩展

原文作者：Timothy Barron, Johnny So, Nick Nikiforakis原文标题：Click This, Not That:Extending Web Authenticati...

08月20日160 views评论

阅读全文

【漏洞】Firefox (火狐浏览器) data uri xss

/** * Title:Firefox data uri xss * Author:sogili@0xsec * Website:0xsec.org sogili.co...

04月03日lcx57 views评论

阅读全文

安全博客

记layui动态添加的元素使用click等事件触发不了的问题

layuijs layui用循环添加的html片段，用传统的click触发不了。用全局的document来监控 '#item' 元素，如下：

01月20日266 views评论

阅读全文

漏洞时代

逐浪CMS通用型SQL注入继续两枚

注入点4： http://demo.zoomla.cn/User/Pages/ViewSmallPub.aspx?Pubid=3&ID=1 Button3_Click [php] ...

01月01日286 views评论

阅读全文

漏洞时代

PHPCMSv9 SQL注入（Rerferer注入）

from:http://huakai.paxmac.org/?p=522360报告了该漏洞,地址：http://webscan.360.cn/news/news84，重要部分被打上...

12月31日636 views评论

阅读全文

Overwolf 1-Click 远程代码执行 - CVE-2021-33501 - translator

新的反序列化链——Click1 - 珂字辈

WeChall 之 Quangcurrency

基于欺骗的Web认证扩展

【漏洞】Firefox (火狐浏览器) data uri xss

记layui动态添加的元素使用click等事件触发不了的问题

逐浪CMS通用型SQL注入继续两枚

PHPCMSv9 SQL注入（Rerferer注入）

在线咨询

微信