html - 第 21 | CN-SEC 中文网

安全文章

某src之报错页面导致的大量日志信息泄露

01某天下午在看火线资产时候发现了一个状态码为200，返回包却存在报错信息的报错界面。由于漏洞已经修复，报错信息已经无，请自行脑补，大概就是报错出了一堆东西，其中有个参数为某id值。02对该界面进行简...

11月03日100 views评论

阅读全文

安全文章

中科**低能的硬编码漏洞

漏洞介绍中科网域、网域科技、锐捷、天工网络等防火墙web管理程序存在硬编码漏洞。硬编码漏洞是指将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践，与从外部获取数据或在运行时生成数据不同。这次...

10月25日253 views评论

阅读全文

未分类

微信消息导出工具-WechatExport

可将聊天记录到处成HTML文件、支持文本、语音、图片、视频、消息等资源。https://github.com/luin/wechat-export wechat-export Export...

09月23日78 views评论

阅读全文

安全文章

一条链接获取你的照片【附源码】

测试链接 https://sunpma.com/other/xiangjiquanxian无论是手机还是pc，都会被获取。请谨慎点击，直接申请获取相机权限，拍照上传到服务器。现...

09月19日932 views评论

阅读全文

安全文章

渗透+风险模型+威胁情报（上）

【零】过去那篇文章这篇文章的基础来自这里：http://www.51testing.com/html/49/n-225449.html；文章是我2010年写的，原来的BLOG已经死在硬盘里，所以只能找...

07月25日68 views评论

阅读全文

绕过XSS的多种方式

(1)利用<>标记注射Html/Javascript.<script>alert('XSS')</script>(2)利用Html标签属性执行XSS很多HTML都支...

07月14日安全文章80 views1

阅读全文

安全文章

那些强悍的PHP一句话后门

我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检...

07月13日88 views评论

阅读全文

绕过XSS的多种方式

(1)利用<>标记注射Html/Javascript.<script>alert('XSS')</script>(2)利用Html标签属性执行XSS很多HTML都支...

07月12日安全文章173 views评论

阅读全文

安全新闻

用 Eleventy 建立一个静态网站 | Linux 中国

导读：Eleventy 是一个基于 JavaScript 的 Jekyll 和 Hugo 的替代品，用于构建静态网站。本文字数：2248，阅读时长大约：3分钟https://linux.c...

06月23日108 views评论

阅读全文

安全文章

HTML5 XSS安全备忘单

点击上方「蓝色微信名」可快速关注谷歌发现了Rowhammer对RAM的攻击的新变种原文链接：https://html5sec.org/#css目录：HTML5特性向量HTML4和一些老的向量基于CSS...

05月30日163 views评论

阅读全文

安全文章

【漏洞分析】CVE-2020-35753：Persis人力资源管理门户网站存在跨站脚本漏洞

点击上方蓝字关注我们概述Persis Human Resource Management Portal 存在跨站脚本漏洞，漏洞编号为CVE-2020-35753，该漏洞源于ABSENDER参数。尽管该...

05月17日65 views评论

阅读全文

安全闲碎

链接偷拍？真没啥用【附源码】

近期在各大QQ群和短视频平台看到一些关于链接拍照的实战案例，大概的内容就是网恋奔现，男方给女方发了个链接，然后拍到拍到一些出自己意料的照片，还被取了个符合功能的名字——照妖镜仔细一回味，这不就是我20...

05月11日100 views评论

阅读全文

在线咨询

微信