document - 第 8 | CN-SEC 中文网

分享｜一文教你所有绕过xss姿势。

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景xss...

12月22日安全文章127 views评论

阅读全文

CTF专场

全国网络安全行业职业技能大赛-初赛

使用openssl工具对/opt/document.txt文件进行SHA-256算法进行校验，将命令作为flag提交根据题目要求，命令为 openssl dgst -sha256 /opt/docum...

12月17日64 views评论

阅读全文

XSS Challenges Writeup

xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...

12月15日安全博客13 views评论

阅读全文

安全博客

Office 宏的利用

在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成. 文件格式以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中...

12月15日20 views评论

阅读全文

CTF专场

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-安徽赛区初赛

不怎么会打取证，纯粹是看取证报名的人少来的第一次打踩坑来了实操分浅浅拿了第二理论30分钟 180道，是真点的来不及0.0 (时间加长or题少点最好)实操部分 2个半小时 0.0 平台有...

12月15日307 views评论

阅读全文

安全漏洞

X户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现

“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章中涉及的漏洞均已修...

12月15日102 views评论

阅读全文

安全新闻

【漏洞预警】Apache CouchDB 和 IBM Cloudant 权限升级漏洞

漏洞描述:Apache CouchDB 是一个开源的NoSQL数据库，Design Document用于存储数据库的设计和视图定义。IBMCloudant是基于ApacheCouchDB 开发的托管式...

12月15日62 views评论

阅读全文

MySQL updatexml 注入

MySQL updatexml 注入 UPDATEXML (XML_document, XPath_string, new_value); XPath_string: Xpath 语法. id=1 a...

12月15日安全博客9 views评论

阅读全文

基础漏洞之xxe漏洞

今天看了两个小时的代码，就发现一点xxe注入的痕迹（还没有验证），然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...

12月15日安全百科43 views评论

阅读全文

安全博客

osCommerce 2.3.4.1 - 远程代码执行漏洞（每日一洞）

0x01 前言好几天没有写了，前两天又去Boom了，差点没缓过来。今天在exploit-db逛看到一个洞，也是install的地方，想去利用上次那个远程数据库技巧来尝试下，发现这个洞根本用不到，不过...

12月14日109 views评论

阅读全文

安全文章

JS Hook | js 逆向系列

一、技术原理简单来说，js hook 就是通过修改 javascript 代码，改变原有的代码执行流程，得到我们希望的结果javascript 代码是在我们本地浏览器执行的，因此从理论上来说，无论执...

11月29日31 views评论

阅读全文

安全文章

Self-Xss变废为宝获取5600元赏⾦

挖洞技巧 002【漏洞场景】某个功能点可以提交评价，而在帮助中⼼可以删除⾃⼰的评价，此时会显⽰评价的标题00x0 前言去年挖的洞，现在已经修复了，所以我把这个洞分享出来我玩了一段时间，但发现无法利用它...

11月29日16 views评论

阅读全文

分享｜一文教你所有绕过xss姿势。

全国网络安全行业职业技能大赛-初赛

XSS Challenges Writeup

Office 宏的利用

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-安徽赛区初赛

X户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现

【漏洞预警】Apache CouchDB 和 IBM Cloudant 权限升级漏洞

MySQL updatexml 注入

基础漏洞之xxe漏洞

osCommerce 2.3.4.1 - 远程代码执行漏洞（每日一洞）

JS Hook | js 逆向系列

Self-Xss变废为宝获取5600元赏⾦

在线咨询

微信