今天我们首先要给大家力推的是 G.O.S.S.I.P 澳洲分部所维护的公众号——SecNotes(赶紧加关注!),以后我们的阅读推荐将由 G.O.S.S.I.P ...
Typora 命令执行漏洞(CVE-2023-2317)分析与复现
漏洞简介Typora是一款编辑器,该编辑器在1.6.7之前版本存在XSS漏洞。通过在HTML标签中加载 typora://app/typemark/updater/update.html,传入精心构造...
基于 cookie 的 XSS
基于 cookie 的 XSS 我正在测试 terrahost.no 主域。有一个功能,我可以选择服务,然...
WebShell内存加载Ladon渗透
展开 原文始发于微信公众号():WebShell内存加载Ladon渗透
XSS漏洞检测和利用
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿XSS漏洞原理XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。...
Typecho(最新1clickRCE复现)
typecho(1clickRCE复现)ZAC安全#2023# 今天看到typecho公开了一个xss,今天简单复现一下顺便说一下rce,还是经典...
Bypass CloudFlare WAF
"%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F ">...
使用eBPF实现TCP流量添加payload
展开 原文始发于微信公众号():使用eBPF实现TCP流量添加payload
为eBPF运行环境添加内核写数据功能支持
展开 原文始发于微信公众号():为eBPF运行环境添加内核写数据功能支持
网页鼠标右键菜单被禁的解决办法
2.2 网页鼠标右键菜单被禁https://scz.617.cn/web/202305151012.txtQ:有些网页应该是通过javascript禁用了鼠标右键菜单,现在能F12调出开发者工具,有没...
Microsoft Word宏Attack
采用宏的方式对client-side攻击是一种非常老的攻击方式,其目的是将宏嵌入到Word或Excle中,当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始,Microsoft就默...
com组件的从0-1
前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
11