免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
01月24日26 views评论id
js
【渗透实战】某访客系统越权测试
01月24日26 views评论id
js
01月24日26 views评论id
js
一款集成了JS接口提取漏洞扫描及内网渗透的工具-漏洞探测
0x01 工具介绍 该工具就是作者练习javafx的产物,并没有高深莫测的功能,给自己的礼物。 下载地址在 https://github.com/0x7eTeam/0x7eTeamTools/rele...
01月17日91 views评论js
py
OneBlog博客Shiro反序列化远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称OneBlog博...
01月08日268 views评论js
远程命令执行漏洞
【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危?
0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月30日145 views评论js
sca
蓝凌OA漏洞利用总结
基本介绍:蓝凌是国内数字化办公专业服务商, 也是国内知名的大平台OA服务商, 为国内众多中大型组织企业提供数字化办公服务。蓝凌OA(EKP) 在近年来爆出许多大大小小的安全漏洞, 也是红蓝队重点关注的...
12月26日576 views评论js
re
渗透攻防之前端JS加密该如何破局
前言 渗透测试过程中最常见的一种场景就是登录框,而在登录框上最头疼的就是登录框参数字段的值被进行了加密,我们无法进行下一步的FUZZ OR Intruder,导致很多时候错过很多漏洞。那么碰到这种情况...
12月19日53 views评论加密
插件
Windows客户端漏洞挖掘(红队角度)
0x01 前言 周五的时候看了key佬的演讲受益良多呀,来水水,写下目前针对Windows客户端类程序的部分挖掘入口吧,然后分享一下随手挖的很简单很简单的案例。 传统客户端 监听类的: 这里说的监听类...
12月18日175 views评论js
rce
Android App半自动化静态漏洞挖掘技术分析
一、前言 在Android应用层安全研究领域,研究人员大多采用人工审计加脚本的方式进行漏洞挖掘。针对某个新的攻击面,对手机厂商上千款的预置App开展批量的漏洞挖掘时,短时间内很难产出结果,漏洞挖掘效率...
12月17日30 views评论js
漏洞挖掘
Vue3引入vue-router路由并通过vue-wechat-title设置页面title
对于用类似Vue前后端分离技术架构的单页应用页面之间的跳转没有非前后端分离那么来得直接,甚至连设置跳转页面的Title都要费一番周折,本文介绍Vue3引入vue-router路由并设置页面Title,...
12月17日35 views评论js
页面
零基础算法还原01及使用python和JS还原C++部分细节
你能从本文中学到apk中的so层简单算法还原以及使用js和python还原C代码的部分细节。题目链接:https://pan.baidu.com/s/1HbkzNZqIQYj6rwDpSYt_aQ提取...
12月06日17 views评论algorithm
js
XSS中的同源和跨域的问题
1 同源策略所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机...
12月06日安全百科13 views评论域名
端口
JS信息泄露到后台未授权拿下CNVD证书
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言 在...
12月01日39 views评论敏感信息
未授权
35