example - 第 22 | CN-SEC 中文网

IoT工控物联网

【Ladon】Draytek路由器密码审计、CVE-2020-8515命令注入漏洞利用

版本Ladon>=9.1.2模块DraytekPoc 检测指定IP或URL是否存在CVE-2020-8515漏洞DraytekPoc 无txt密码字典时，仅检测Drayt...

02月12日814 views评论

阅读全文

安全文章

XSS Attacks - Exploiting XSS Filter

from:http://drops.wooyun.org/web/115390x01 IE的XSS FilterInternet Explorer自IE8开始也就是2009年左右的时候首次导入了XSS...

01月14日80 views评论

阅读全文

安全文章

原创|尝一尝PentesterLab（上）文末福利

01前言这是被大佬推荐的一个适合新手的练习平台，听大佬说把这个练习平台做完后会对常见的漏洞有进一步的认知，一直也没有想起来做一做，现在沦为hw值班工具人了，有空做一做，哈哈，废话不多说，进入正题02P...

01月05日79 views评论

阅读全文

GoogleHacking手册

site:xx.xxx.cn filetype:xls 学号site:xx.xxx.cn xls 学号集域名和mail地址：搜集敏感文件：site:http://xxx.com filetype:do...

12月31日安全闲碎199 views评论

阅读全文

安全文章

如何重新访问被管理员删除的帐户

如何能够访问由Admin删除的帐户：由于这是Bugcrowd私有程序，因此我将其假设为example.com此应用程序具有很多功能。有一个邀请用户的选项，endpoint是example.com/da...

04月27日52 views评论

阅读全文

安全文章

如何接管戴尔的一个子域名

最近在Dell上发现了一个子域接管首先，我选择了赏金计划。然后，我从子域扫描开始。我使用subfinder扫描了所有子域。扫描完成，使用httpx探测了输出。我将活动子域和无效子域分开，然后通过检查子...

04月23日69 views评论

阅读全文

lcx

Browser Security-同源策略、伪URL的域

同源策略同源策略的文档模型同源策略（Same Origin policy，SOP），也称为单源策略（Single Origin policy），它是一种用于Web浏览器编程语言（如JavaScri...

04月03日47 views评论

阅读全文

安全文章

Subdomain Takeover 子域名接管漏洞

本文翻译Patrik Hudak 的文章，以及推荐一下55开写的子域名接管自动化工具！！！YYDS这篇文章旨在深入说明整个子域接管问题介绍：子域接管是注册不存在的域名以获得对另一个域的控制权...

02月22日175 views评论

阅读全文

未分类

URL 跳转漏洞的利用技巧

URL跳转漏洞仅是一个url，如： https://www.example.com/? go=https://www.google.com/，当我们访问这个url时，将从example.com跳转到g...

02月14日151 views评论

阅读全文

安全漏洞

CVE-2018–5230 | JIRA跨站点脚本

CVE说明Atlassian Jira中的问题收集器（版本7.6.6之前），版本7.7.0（版本7.7.4之前），版本7.8.0（版本7.8.4之前）以及版本7.9.0（版本7.9.2之前）中的问题收...

10月19日156 views评论

阅读全文

安全闲碎

LDAP 部署文档

LDAP 基本概念关键字英文名称介绍dcDomain Compnent域名的部分，其格式是将完整的域名分成几部分，如域名为example.com变成dc=example,dc=com（一条记录的所属位...

09月28日395 views评论

阅读全文

moonsec_com

WordPress最新DOM XSS漏洞

测试poc：http://website/wp-content/themes/twentyfifteen/genericons/example.html#<img src=1...

11月21日429 views评论

阅读全文

【Ladon】Draytek路由器密码审计、CVE-2020-8515命令注入漏洞利用

XSS Attacks - Exploiting XSS Filter

原创|尝一尝PentesterLab（上）文末福利

如何重新访问被管理员删除的帐户

如何接管戴尔的一个子域名

Browser Security-同源策略、伪URL的域

Subdomain Takeover 子域名接管漏洞

URL 跳转漏洞的利用技巧

CVE-2018–5230 | JIRA跨站点脚本

LDAP 部署文档

WordPress最新DOM XSS漏洞

在线咨询

微信