声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript
向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例,每个示例都突出显示了 bug 赏金猎人可能...
[最新微信受影响] Chrome 任意文件读取漏洞EXP
[最新微信受影响] Chrome 任意文件读取EXP漏洞背景简要描述:Libxslt 是基于 WebKit 的浏览器(如 Chrome、Safari 等)中使用的默认 XSL(eXtensible S...
Chromium 内核 1458911 Bug 文件读取研究利用
Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日 星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...
word文档处理库docx常见用法示例
今天推荐的库是python-docx库,能够对word的docx自动化处理,今天把常见用法示例演示给大家,有需要的收藏。一、安装# 处理docx格式文件pip install python-docx#...
IE整数溢出漏洞[cve-2013-2551]分析 | Hpasserby
调试的第二个洞,深刻的体会到了自己调试功底有多弱,在写这篇笔记的时候才理清调试思路。。。这个洞说是整数溢出,我感觉主要还是在整数溢出造成的越界访问上。pwn.gif调试环境windows7 32位(I...
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
致远OA是国内最有名的OA系统之一,这个OA封闭商业售卖再加上纷繁复杂的版本号加持下,致远OA拥有大量无法准确判断的版本。这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多...
分享 | 一文教你所有绕过xss姿势。
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景xss...
全国网络安全行业职业技能大赛-初赛
使用openssl工具对/opt/document.txt文件进行SHA-256算法进行校验,将命令作为flag提交根据题目要求,命令为 openssl dgst -sha256 /opt/docum...
XSS Challenges Writeup
xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...
Office 宏的利用
在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成. 文件格式以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中...
2023年全国网络安全行业职业技能大赛-电子数据取证分析师-安徽赛区初赛
不怎么会打取证,纯粹是看取证报名的人少来的第一次打 踩坑来了 实操分浅浅拿了第二理论30分钟 180道,是真点的来不及0.0 (时间加长or题少点最好)实操部分 2个半小时 0.0 平台有...
16