安全文章

一次取巧的渗透经历

在2023年5月份,我曾经搜集过一次这个目标的资产,但可惜当时没有任何操作的机会。然而,在2023年12月份再次审查这个目标时,我发现在GitHub上有一份源代码泄露,而且是在六月份之前上传的。这个巧...
admin 12月13日71 views评论rce 反序列化
阅读全文
安全文章

0day | I DOC View CVE-2023-23743 RCE复现

点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
admin 12月13日185 views评论0day rce
阅读全文
安全文章

CS2 存储型 XSS 漏洞

C2社区讨论:这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。滥用此漏洞的用户将能够访问您的 IP,甚至可能运行未分配的代码,这可能导致许多阴暗的恶作剧,...
admin 12月12日100 views评论rce xss
阅读全文