安全新闻

丰田CRM暴露客户信息

“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!”前言我之前...
阅读全文
安全博客

通过vercel搭建一个免费且匿名的XSS平台

XSS平台 XSS漏洞需要一个XSS平台来接收打回来的cookie等操作,网上有很多的免费XSS平台,但是会把cookie发送给他们服务器,安全性有待考验。所以最稳妥的情况还是自己搭建一个XSS平台来...
阅读全文
CTF专场

CTF中的RCE

扫码领资料获网安教程概念RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。RCE-远程代码执行:远程执行PHP代码RCE-远程命令执行:远程执行Lin...
阅读全文
安全漏洞

2023 Microsoft Office RCE

点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文背景介绍在服务器...
阅读全文
安全文章

Gopher协议RCE载荷生成

文章前言如果您知道某个地方存在SSRF漏洞,那么这个工具将帮助您生成Gopher载荷以利用SSRF(服务器端请求伪造)和实现RCE(远程代码执行),它还可以帮助您在受害者服务器上获取反向shell项目...
阅读全文