朋友的洞我来挖,定叫他满载而归^ ^。开始渗透让我看看怎么个事奥,打开神秘小链接:看上去是个上传点,能预传一个参数。基础测试先看看参数被传到哪了,随便传个payload:可以看见一共有两处找到:再看看...
飞书文档快速转化本地makedown文件
feishu2md使用指南获取 API Token配置文件需要填写 APP ID 和 APP SECRET 信息,请参考 飞书官方文档 获取。推荐设置为进入飞书开发者后台创建企业自建应用(个人版),信...
Apache HTTPD 常见配置指南
Apache HTTPD 是一个广泛使用的Web服务器软件,能够通过一系列配置选项来满足不同的部署需求。以下是关于Apache HTTPD常见配置的整合指南,涵盖了从基本路径到高级设置,如修改默认端口...
浏览器漏洞利用实战
点击下方名片,关注公众号,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
网安快速入门之JS基础
网安快速入门之JS基础JS定义JavaScript(简称“JS”)是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。它以其作为开发Web页面的脚本语言而闻名,但也被广泛应用于非浏览器环境中。J...
Imperva WAF Bypass XSS
<svg><set onbegin=d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domai...
CVE-2022-30190(Microsoft Office Word MSDTJS 远程代码执行)
CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...
补天漏洞提交浏览器辅助插件
0x00前言描述 接着上面的文章《【水文章】补天批量查询权重脚本》 撰写漏洞报告时,虽然标题、漏洞地址、漏洞描述和漏洞内容等需要手动填写,但修复方案、权重选择、地址选择等很多内容...
chrome 插件开发指南
动手点关注干货不迷路 👆丰富的 chrome 插件极大的提升我们的工作效率和辛福感,比如大名鼎鼎的 adblock 广告屏蔽、GoFullPage 网页长截图、evernote web clipper...
网安原创文章推荐【2025/1/5】
2025-01-05 微信公众号精选安全技术文章总览洞见网安 2025-01-05 0x1 国密测评抓取APP的TCP握手报文安全初心 2025-01-05 22:32:13 本文介绍了如何抓取APP...
JS逆向 Chrome插件与油猴脚本开发详解
随着 Web 技术的发展,Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始,详细介绍 Chrome 插件和油猴脚本的开发,带来清晰的开发流程、技术细节和代码...
攻防演练:基于真实案例的7种CSP绕过与防御指南
导读:前端安全漏洞是指位于客户端的程序存在的漏洞或弱点,包括但不限于跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、界面操作劫持等。该类型漏洞如果被攻击者利用,那么可能被攻击者获取用户的系统权限、敏...
16