声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月17日11 views评论powershell
服务器端
利用CitrixReceiver浏览器进行渗透
10月17日11 views评论powershell
服务器端
10月17日11 views评论powershell
服务器端
Axis2 高版本Getshell方法
前言:在一次SRC挖掘中,之前有人对这个站Getshell,再次测试中碰见Axis2无法登录,网上Getshell方法都是基于1.6.2版本getshell,在高版本axis2中, service.x...
10月14日8 views评论getshell
receiver
Android APP Broadcast Receiver组件常见漏洞
目录发现导出的Broadcast Receivers风险分析点-发送广播时普通广播导致的风险有序广播导致的风险代码示例发送广播是如何实现的敏感信息泄露风险分析点-接收广播时越权本地拒绝服务Broadc...
08月21日76 views评论action
intent
九维团队-绿队(改进)| 泛微Ecology信息泄露&前台任意用户登陆漏洞简要分析及防御
01漏洞描述近日泛微发布了新的安全漏洞补丁,修复了信息泄露和任意用户登录漏洞,该漏洞是由于系统未对系统接口的响应进行合理的处理,导致该系统会泄漏用户信息,由于系统硬编码了AES的KEY值,攻击者可利用...
05月29日56 views评论aes
信息泄露
利用docker搭建XSS平台
本篇用于指导使用docker搭建个人使用的XSS平台。什么是XSS平台?XSS平台可以辅助安全测试人员测试XSS漏洞获取设备相关信息的平台,比如各种本地存储的LocalStorage、Cookie、W...
03月06日286 views评论payload
xss
内联缓存机制浅析与由此而来的类型混淆利用原理
内联缓存机制浅析与由此而来的类型混淆利用原理 今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式...
10月30日56 views评论elements
lookup
内联缓存机制浅析与由此而来的类型混淆利用原理
内联缓存机制浅析与由此而来的类型混淆利用原理 今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式...
10月30日60 views评论elements
lookup
内联缓存机制浅析与由此而来的类型混淆利用原理
点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式,它...
10月19日31 views评论foo
lookup
Android应用关于高敏感权限,应用未申请权限就安全?
1653918219(1).png一个非系统的普通应用,通过手机的“应用管理”查看应用权限信息后,发现显示未申请任何权限,但这个应用由可能也是一个高危险的应用。本文介绍安卓里3个高敏感权限,但是申请后...
06月24日132 views评论android
name
从0到1完全掌握XXE
0x01 前置知识XML定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。X...
04月28日46 views评论xml
定义