笔者根据不靠谱的安全实践,总结一些安全事件中碰到的安全相关的关键字。希望通过整理这些关键字帮助大家在产品开发中规避一些错误;在安全监测和分析中快速发现一些安全隐患;在应急响应中快速查找到一些漏洞特征和...
简单聊下最近2个有意思的漏洞
CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...
a标签点击劫持
0x00 前言今天给大家分享一下a标签点击劫持的源码,适用于xss场景让目标无感知的主动点击某个链接或通过真实的点击触发点击事件。(浏览器会区分对待js调用和真实点击两种形式触发的点击事件)0x01 ...
office Document Server v6.0.0 堆栈溢出
6月10日-漏洞公告office Document Server v6.0.0 及以下版本和Core 6.1.0.26 及以下版本通过组件DesktopEditor/common/File.cpp 被...
CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
Server Side XSS (Dynamic PDF)
基本介绍如果一个网页正在使用用户控制的输入创建一个PDF,您可以尝试欺骗创建PDF的机器人执行任意JS代码,PDF creator bot发现某种HTML标签后它将解释它们,您可以滥用这种行为来导致服...
渗透测试基础-XSS漏洞简析(markdown-xss-payload)
[a](javascript:prompt(document.cookie))[a](j a v a s c r i p t:prompt(document.cookie)) { if (!str.length) { return ""; } var result = ...
JS基本功系列-DOM记录02
DOM结构树 结构树 function Document() {}Document.prototype = { ge...
16