帅小伙的日常帅气!△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 日常漏洞挖掘遇到的一个站,防护做的比较差,然后发在群里给HXD们一起淦,然后出现了有意思...
05月24日67 views评论插件
未分类
渗透实战 某aspx老网站撞墙记
05月24日67 views评论插件
未分类
05月24日67 views评论插件
未分类
【附工具链接】真香系列-JSFinder实用改造
点击上方蓝字关注我吧!1.前言JSFinder是一款优秀的github开源工具,这款工具功能就是查找隐藏在js文件中的api接口和敏感目录,以及一些子域名。github链接:https://githu...
05月13日229 views评论com
未分类
cve-2020-1380:IE 0day漏洞分析
在8月的微软补丁日,微软修复了IE 11中的一个0 day漏洞——CVE-2020-1380。该漏洞是IE JS引擎jscript9.dll中的UAF 漏洞。 Jscirpt9.dll 执行流 Jsc...
05月10日47 views评论dll
js
Packer-Fuzzer漏扫工具RCE 0day(当前已被官方修复)
容器(docker) + node.js反弹shell
### 前言这篇文章是我遇到的1种新环境(云上)的渗透,后来听团队大佬大概讲了一下操作(node.js 反弹shell),作为菜鸡的我一向很自觉,学技术自然得"趁热打铁",于是下班回来把环境...
04月24日491 views评论docker
shell
JS敏感信息泄露
0x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手...
04月24日66 views评论攻击者
漏洞
前端无秘密:看我如何策反JS为我所用(上)
近日,参加金融行业某私测项目,随意选择某个业务办理,需要向客户发送短信验证码:响应报文中包含大段加密数据:全站并非全参数加密,加密必可疑!尝试篡改密文,页面提示“实名认证异常”:猜测该密文涉及用户信息...
04月22日51 views评论js
如何
蜜罐对抗部分实现思路一
攻。这时候攻击者变成了防守方。防守方通过 JavaScript来描绘攻击者网络环境。毕竟他需要开一些端口,比如cs,msf,burpsuite吧。或者是虚拟机之类的,哪怕不用,访问到了蜜罐你就不是什么...
04月08日52 views评论js
webrtc
HTML 编辑器 CKEditor 的使用方法 - ckEditor 使用方法
灵活的调用方式——JS代码调用: <p>Ckeditor的初始化内容,作为textarea的value值. You are using <a href="http://www.kxs...
04月03日lcx49 views评论config
js
DedeCMS 5.7圈子XSS跨站可拿WebShell
作者:sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。 外部J...
04月03日65 views评论js
文件
冰山信息发布系统后台登陆漏洞
By:z2681 闲话蛋说 默认后台为 admin 可直接利用 a' or 1=1# php万能密码进后台 后台有上传 直接上传 1.asp;jpg 点击查看原文件可知路径 大牛误喷!口下积德...
04月03日lcx41 views评论xss
后台
科迅官方XSS漏洞
用户后台发信箱标题直接插入JS脚本 收信者即会中招,偶对管理员进行了测试! 不过2分钟就收到信了! 科迅CMS会将用户、密码、认证码存入COOKIE。。。 然后你懂得!!! 漏洞已反馈,发帖之时还未修...
04月03日37 views评论js
直接插入
35