document - 第 9 | CN-SEC 中文网

安全百科

[Web渗透】XSS漏洞挖掘

知识储备JavaScriptJavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例：JavaScript 能够改变 HTML 属性本例通过...

11月29日38 views评论

阅读全文

安全文章

一个支付逻辑漏洞和一些tips

一个支付逻辑漏洞正文某目标为xxx.com,其网站上面有价格为999元的订阅优惠，这里使用burp suite,在点击支付的时候拦截该支付请求,将价格从999改为1，发现成功了几个高频率的xss的pa...

11月21日28 views评论

阅读全文

安全新闻

CVE-2023-4357，你的浏览器可能有隐患！

前言昨晚看国外大佬的文章，刷到了一个关于 Chrome 的 XXE 漏洞，来了兴趣并看了下，随后简单的在自己手机上复现了一下，竟发现自己的手机内置浏览器存在这个漏洞！然后就有了该文。漏洞在线测试地址请...

11月20日131 views评论

阅读全文

安全新闻

【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞

一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞，而国内很多app，包括苹果内置浏览器均为谷歌浏览器，故影响全系列产品。Google C...

11月19日266 views评论

阅读全文

网络安全工程师必知的26种文件类型

1.PDFPDF是一种文件格式，最初由Adobe Systems创建，用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式，可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...

11月14日安全百科88 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-27 LLM支持的协议Fuzzing

https://mpi-softsec.github.io/papers/NDSS24-chatafl.pdf 今天介绍一篇NDSS 2024论文，内容是基于LLM的协议fuzzing工作，来自德国m...

10月30日118 views评论

阅读全文

CTF专场

2023深圳·中国1024程序员CTF信息安全大赛初赛Writeup

WEB1.ezpy题目简介：ezpy打开题目环境，发现这里可传入参数，构造 siteurl传参 file:///etc/passwd 测试，读取敏感文件，确定此处存在 SSRF漏洞源码获取，读取 fi...

10月26日50 views评论

阅读全文

安全漏洞

万户OA DocumentEdit_unite.jsp 存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月26日139 views评论

阅读全文

安全文章

揭秘虚假红包套路|对微信裂变式广告的一次分析

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月14日38 views评论

阅读全文

安全文章

SRC实战-cookie注入漏洞

免费&进群本文由掌控安全学院 - 小博投稿谷歌语法-信息收集1.查找带有ID传参的网站（可以查找sql注入漏洞）inurl:asp id=xx2.查找网站后...

10月14日39 views评论

阅读全文

安全文章

靶机实战系列之Momentum靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

10月13日15 views评论

阅读全文

安全文章

Yongyou检测-方便安服仔快速写报告ER

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。目前没时间整理这些链或者有遗漏也可以补充.欢迎投稿:...

10月11日316 views评论

阅读全文

在线咨询

微信