代码审计

java审计之xss漏洞审计

XSS漏洞原理攻击者在被攻击的web服务器网页中嵌入恶意脚本,通常使用js编写的恶意代码,当用户使用浏览器访问被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS其实也是注入的一种,前端注...
admin 03月08日40 views评论http 恶意代码
阅读全文
代码审计

Vue路由守卫导致的越权

 最近Src挖了不少的Vue框架的逻辑,本来想过段时间整合发的,但最近发生了一些事情,估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架,他大部分时间处理的是动态路由...
admin 03月07日234 views评论http js
阅读全文
安全文章

通过更改LOGO进行命令注入的故事

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。侦查:通常,上手‘宽范围’目标的第一件事就...
admin 03月06日33 views评论http ip
阅读全文
安全文章

XXL-JOB漏洞汇总

简介XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。后台弱口令路径http://127.0.0.1:808...
admin 03月05日2,583 views评论http shell
阅读全文