OAuth所引发的xss正文正常请求示例:POST https://api.twitter.com/oauth/request_tokenContent-Type: application/x-www...
【翻译】利用 100 个< iframe >的竞争条件,绕过正则表达式
挑战从 开始/begin。我们输入姓名,点击提交,然后经过一个相当缓慢的旋转后,会收到一条问候信息。哦,还有五彩纸屑!🎉我们可以按下 Ctrl+U 查看页面源代码,发现所有逻辑都隐藏在 中/scrip...
万户OA DocumentHistory.jsp sql注入漏洞
01漏洞概述万户 ezOFFICE DocumentHistory.jsp 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码,站点的用户个...
XSS由浅入深
原文链接:https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击(Cross Site Scripting,简称 XSS),当应用程序将用户提交的数据发送到浏览...
src漏洞挖掘之XSS由浅入深
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
再谈xss水坑攻击
0x00 前言其实这篇文章我早在过年那会就已经开始写了,一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章,今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...
XSS 从 PDF 中窃取数据
<script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.o...
【翻译】在 URL 凭证中隐藏有效载荷
去年, Johan Carlsson 发现可以 将有效载荷隐藏在 URL 的凭证部分中 。这对我来说非常有趣,尤其是因为有效载荷实际上在 Chrome 和 Firefox 的 URL 中是不可见的。这...
万户OA DocumentEdit 注入漏洞 POC
简单介绍 万户OA DocumentEdit.jsp文件存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息。 复现环境 app="万户网络-ez...
Macrome:一款针对侦查的Excel宏文档处理工具
关于MacromeMacrome是一款功能强大的Excel宏文档读取和编写工具,该工具专为侦查研究人员和安全分析人员设计。工具安装/构建首先,我们需要使用下列命令将该项目源码克隆至本地:git clo...
100 多家汽车经销商遭 ClickFix 网页攻击,导致 SectopRAT 恶意软件安装
关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店,无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务,注入恶意代码,将毫无戒心的用户重定向到欺诈性网页...
超100家汽车经销商遭供应链攻击,SectopRAT远程访问木马悄然入侵
近期,一起复杂的供应链攻击事件影响了超过100家汽车经销商,导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台,通过注入恶意代码,将访问者重定向至伪造的网页,这...