在测试漏洞赏金计划时,我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后,我第一次收到弹框的冲动让<i...
03月07日15 views评论app
xss
实战 | 绕过 WAF 将存储的 XSS 武器化
03月07日15 views评论app
xss
03月07日15 views评论app
xss
漏洞复现 HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月02日1,083 views评论平台
漏洞复现
hackerone赏金漏洞报告-Reddit中的一个IDOR
hackerone赏金漏洞报告-Reddit中的一个IDOR声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
10月07日107 views评论hackerone
sec
玩转羊了个羊 通关攻略 修改次数
方法一 修改json第一步:在电脑上运行微信,打开羊了个羊小程序,将其玩到第二关。(目的是为了获取小程序的数据)第二步:在第二关内随便点几下,然后退出游戏,返回微信主界面。第三步:在微信主界面的左下角...
09月19日826 views评论debugger
小程序
道高一尺,魔高万丈,羊了个羊,我要做第一!
道高一尺最近,有一款游戏,羊了个羊,真是火爆极了!有人通宵达旦,只为了过第二关,有人绞尽脑汁,也未能如愿。昨天和今天,羊了个羊更新了两个版本,修改关卡 id 号,不过,貌似,更新了个寂寞!魔高万丈首先...
09月17日147 views评论修改
数据包
网康科技防火墙 远程命令执行漏洞
0x01 漏洞描述网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用...
09月08日171 views评论信息安全
防火墙
若依(RuoYi)管理系统后台sql注入漏洞分析
点击蓝字 / 关注我们若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi <=4.6.1版本中后台存在sql注入漏洞,本着...
08月28日253 views评论sql注入
sql注入漏洞
若依(RuoYi)管理系统后台sql注入漏洞分析
若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi <=4.6.1版本中后台存在sql注入漏洞,本着对MyBatis框架中sql注入学习的态度...
08月27日145 views评论sql注入
sql注入漏洞
从 SVN 到 Git 开发实用命令总结
作者:ronhu,腾讯 IEG 客户端开发工程师本文从 Git 与 SVN 的对比入手,介绍如何通过 Git-SVN 开始使用 Git,并总结平时工作高频率使用到的 Git 常用命令。一、Git vs...
05月08日18 views评论git
功能
漏洞挖掘经验:一个价值1W美元的漏洞
之前在BugCrowd上对一个系统进行了测试,发现了8个安全漏洞,上报后被标记为重复漏洞。8个月后,收到邮件提示,之前报告的8个安全漏洞已解决,所以就想看看这些漏洞是否已真正修复。so ,开始了此次的...
01月14日209 views评论http
漏洞挖掘
基于serviceWorker的缓存投毒
基于serviceWorker的缓存投毒 Sat May 2 20:52:57 2015 前几天才察觉到 Chromium 42 已经支持 Fetch API 了, 鉴于我早就想用 Fetch 代替 ...
04月06日92 views基于serviceWorker的缓存投毒已关闭评论api
fetch
基于serviceWorker的缓存投毒
基于serviceWorker的缓存投毒 Sat May 2 20:52:57 2015 前几天才察觉到 Chromium 42 已经支持 Fetch API 了, 鉴于我早就想用 Fetch 代替 ...
04月06日63 views基于serviceWorker的缓存投毒已关闭评论api
fetch