0x01 工具介绍 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 安装与使用 一、单个检测 因为该漏洞为后台任务,所以我们需要配...
03月07日16 views评论rce
sql注入
最新定时任务SQL注入可导致RCE漏洞的一键利用工具(3月3日更新)
03月07日16 views评论rce
sql注入
03月07日16 views评论rce
sql注入
深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术
介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞,就不难获得典型的利用原语,例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...
03月02日6 views评论javascript
漏洞利用
开源应用程序导致 XSS 到 RCE 漏洞缺陷
跨站脚本 (XSS) 是 Web 应用程序中最常见的攻击之一。如果攻击者可以将 JavaScript 代码注入应用程序输出中,这不仅会导致 cookie 盗窃、重定向或网络钓鱼,而且在某些情况下还会导...
02月26日10 views评论rce
xss
autojs简介与对抗
一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我们如何去做对抗。由于笔者对这块也是刚了解学...
02月26日11 views评论javascript
param
js 逆向系列05-浏览器和 js 的关系
打开一个浏览器,其基本的功能如下: 渲染 DOM 刷新(重新加载) 执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型(DOM): DOM...
02月23日11 views评论代码
浏览器
JsSSA与网络请求解析
前言 当想对浏览器某个页面的的内容进行分析时,通常会进行一个网页跳转的HTTP请求并对服务器响应进行拦截,并获取网页内容,再解析对应的Js代码和Js文件。webpack处理后的js文件中有着各种网络请...
02月22日10 views评论javascript
网络
【赏金猎人】商店留言板xss漏洞
使用谷歌登录网站来到个人页面的总结概况,burpsuite打开拦截,在这个添加概要的框框中,随意输入信息,点击save保存。拦截输入中的 参数存在xss漏洞将summary参数的类容改成xss pay...
02月21日16 views评论iframe
javascript
强大的JavaScript文件爬虫与敏感信息扫描利器
01 引言 随着互联网的飞速发展,信息安全问题日益凸显。在这个数字化的时代,如何确保敏感信息不泄露,成为广大研究人员和企业关注的焦点。今天,我们要为大家介绍一款名为Pinkerton的强大工具,它将为...
02月15日10 views评论javascript
敏感信息
【严重漏洞】 Next.js存在SSRF漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道漏洞名称:Huawei HarmonyOS和EMUI安全绕过漏洞漏洞出现时间:2023年11月9日影响等级:严重影响版本:全版本 ...
02月15日21 views评论javascript
高危漏洞
【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中
概述近期,深信服深瞻情报实验室监测到APT组织对巴基斯坦政府单位的最新攻击动态,经分析研判后,将该样本归因为响尾蛇组织发起的攻击。响尾蛇组织, 又称SideWinder、APT-C-17、T-APT-...
02月15日8 views评论javascript
shellcode
如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击
关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具,该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...
02月15日11 views评论javascript
payload
最好的在线安全扫描器
今天一个老朋友询问:小型企业如何通过免费的、开源的在线工具来对网站实现基础的安全扫描和风险修复,考虑到部署成本,花了点时间整理了如下在线网站安全扫描工具,下文将列出一些最好的工具来扫描您的网站的安全漏...
02月10日15 views评论javascript
恶意软件
33