“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章中涉及的漏洞均已修...
【漏洞预警】Apache CouchDB 和 IBM Cloudant 权限升级漏洞
漏洞描述:Apache CouchDB 是一个开源的NoSQL数据库,Design Document用于存储数据库的设计和视图定义。IBMCloudant是基于ApacheCouchDB 开发的托管式...
MySQL updatexml 注入
MySQL updatexml 注入 UPDATEXML (XML_document, XPath_string, new_value); XPath_string: Xpath 语法. id=1 a...
基础漏洞之xxe漏洞
今天看了两个小时的代码,就发现一点xxe注入的痕迹(还没有验证),然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...
osCommerce 2.3.4.1 - 远程代码执行漏洞(每日一洞)
0x01 前言 好几天没有写了,前两天又去Boom了,差点没缓过来。今天在exploit-db逛看到一个洞,也是install的地方,想去利用上次那个远程数据库技巧来尝试下,发现这个洞根本用不到,不过...
JS Hook | js 逆向系列
一、技术原理 简单来说,js hook 就是通过修改 javascript 代码,改变原有的代码执行流程,得到我们希望的结果javascript 代码是在我们本地浏览器执行的,因此从理论上来说,无论执...
Self-Xss变废为宝获取5600元赏⾦
挖洞技巧 002【漏洞场景】某个功能点可以提交评价,而在帮助中⼼可以删除⾃⼰的评价,此时会显⽰评价的标题00x0 前言去年挖的洞,现在已经修复了,所以我把这个洞分享出来我玩了一段时间,但发现无法利用它...
[Web渗透】XSS漏洞挖掘
知识储备JavaScriptJavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例:JavaScript 能够改变 HTML 属性本例通过...
一个支付逻辑漏洞和一些tips
一个支付逻辑漏洞正文某目标为xxx.com,其网站上面有价格为999元的订阅优惠,这里使用burp suite,在点击支付的时候拦截该支付请求,将价格从999改为1,发现成功了几个高频率的xss的pa...
CVE-2023-4357,你的浏览器可能有隐患!
前言昨晚看国外大佬的文章,刷到了一个关于 Chrome 的 XXE 漏洞,来了兴趣并看了下,随后简单的在自己手机上复现了一下,竟发现自己的手机内置浏览器存在这个漏洞!然后就有了该文。漏洞在线测试地址请...
【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞
一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。Google C...
网络安全工程师必知的26种文件类型
1.PDFPDF是一种文件格式,最初由Adobe Systems创建,用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式,可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...
16