安全漏洞

2023 Microsoft Office RCE

点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文背景介绍在服务器...
阅读全文
安全文章

XSS绕过小tips2

前言承接上篇文章xss绕过小tips,本篇也是关于那个银行的绕过,只不过是复测的绕过,由于有实战用到上篇文章谈到的一些技巧,就写了出来。(PS:其实就是想水一下文)正文复测开始,本打算直接<sv...
阅读全文
安全文章

XSS应该怎么玩

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
阅读全文
安全文章

XSSed通关教程

XSSed通关教程首先整体浏览网站进入Level1 Basic XSS首先整体浏览网站对源码进行分析漏洞产生于如下代码段:echo($_GET['q']);直接将用户输入插入了html页面,没有任何过...
阅读全文

你所不知道的xss

你所不知道的xss声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言主要是复习xss的时...
阅读全文