基于 cookie 的 XSS 我正在测试 terrahost.no 主域。有一个功能,我可以选择服务,然...
07月09日14 views评论xss
受害者
WebShell内存加载Ladon渗透
XSS漏洞检测和利用
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿XSS漏洞原理XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。...
06月13日21 views评论javascript
xss
G.O.S.S.I.P 阅读推荐 2023-06-07 大破Office签名保护!
盗一张图,祝今天走进考场的每一位考生都能有更美好的未来!高考不是终点,而是起点,要相信你听过的所有道理,最后都比不过自己的一生精彩! 尽管USENIX Security 2023会议还没有召开,但是编...
06月07日15 views评论document
格式
Typecho(最新1clickRCE复现)
typecho(1clickRCE复现)ZAC安全#2023# 今天看到typecho公开了一个xss,今天简单复现一下顺便说一下rce,还是经典...
06月06日49 views评论rce
xss
Bypass CloudFlare WAF
"%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F ">...
06月05日49 views评论bypass
x
使用eBPF实现TCP流量添加payload
为eBPF运行环境添加内核写数据功能支持
网页鼠标右键菜单被禁的解决办法
2.2 网页鼠标右键菜单被禁https://scz.617.cn/web/202305151012.txtQ:有些网页应该是通过javascript禁用了鼠标右键菜单,现在能F12调出开发者工具,有没...
05月15日安全闲碎53 views评论document
javascript
Microsoft Word宏Attack
采用宏的方式对client-side攻击是一种非常老的攻击方式,其目的是将宏嵌入到Word或Excle中,当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始,Microsoft就默...
05月15日48 views评论microsoft
powershell
com组件的从0-1
前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
04月26日14 views评论document
注册表
如何在TG群中获取用户真实IP?这些手段教你轻松实现【附代码】
简介在TG群中获取用户真实IP地址是许多打击网络犯罪和网络安全团队想要解决的难题和目标。虽然该手法成功率不高,只能作为一种尝试或者加入到现有安全产品中作为一个小功能,但仍然有很多人对这方面的技术和方法...
04月17日84 views评论document
真实ip
16