申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景xss...
全国网络安全行业职业技能大赛-初赛
使用openssl工具对/opt/document.txt文件进行SHA-256算法进行校验,将命令作为flag提交根据题目要求,命令为 openssl dgst -sha256 /opt/docum...
XSS Challenges Writeup
xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...
Office 宏的利用
在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成. 文件格式以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中...
2023年全国网络安全行业职业技能大赛-电子数据取证分析师-安徽赛区初赛
不怎么会打取证,纯粹是看取证报名的人少来的第一次打 踩坑来了 实操分浅浅拿了第二理论30分钟 180道,是真点的来不及0.0 (时间加长or题少点最好)实操部分 2个半小时 0.0 平台有...
X户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现
“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章中涉及的漏洞均已修...
【漏洞预警】Apache CouchDB 和 IBM Cloudant 权限升级漏洞
漏洞描述:Apache CouchDB 是一个开源的NoSQL数据库,Design Document用于存储数据库的设计和视图定义。IBMCloudant是基于ApacheCouchDB 开发的托管式...
MySQL updatexml 注入
MySQL updatexml 注入 UPDATEXML (XML_document, XPath_string, new_value); XPath_string: Xpath 语法. id=1 a...
基础漏洞之xxe漏洞
今天看了两个小时的代码,就发现一点xxe注入的痕迹(还没有验证),然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...
osCommerce 2.3.4.1 - 远程代码执行漏洞(每日一洞)
0x01 前言 好几天没有写了,前两天又去Boom了,差点没缓过来。今天在exploit-db逛看到一个洞,也是install的地方,想去利用上次那个远程数据库技巧来尝试下,发现这个洞根本用不到,不过...
JS Hook | js 逆向系列
一、技术原理 简单来说,js hook 就是通过修改 javascript 代码,改变原有的代码执行流程,得到我们希望的结果javascript 代码是在我们本地浏览器执行的,因此从理论上来说,无论执...
Self-Xss变废为宝获取5600元赏⾦
挖洞技巧 002【漏洞场景】某个功能点可以提交评价,而在帮助中⼼可以删除⾃⼰的评价,此时会显⽰评价的标题00x0 前言去年挖的洞,现在已经修复了,所以我把这个洞分享出来我玩了一段时间,但发现无法利用它...
16