1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect"):这是一个注解,指示当发出HTTP请求时,应该调用这个方法。具体来说,当客户端发送一个请求到"/...
某众测前端解密学习记录
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Src挖掘-某众测前端解密学习记录
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://forum.butian.net/share/2889某次大型金融公司众...
【在野0day】西软云 XML 实体注入漏洞(XXE)
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
4个实战脚本,总有适合你的吧
脚本一:利用curl批量测试是否可以访问web服务适用:利用findsomething找到大量API接口,不想一个个访问就可以利用这个脚本了。脚本代码:import requests# 读取文件 3....
泛微-漏洞复现
泛微E-Mobile-client.do存在命令执行漏洞fofa"Weaver E-Mobile"pocPOST /client.do HTTP/1.1Host: Accept-Encoding: g...
CVE-2024-29269|Telesquare TLR-2005KSH路由器未授权远程命令执行漏洞(EXP)
0x00 前言Telesquare TLR-2005KSH是韩国Telesquare公司的一款SK电讯Lte路由器。0x01 漏洞描述Telesquare TLR-2005Ksh存在未经授权的远程命令...
【漏洞复现】泰博云平台solr接口SSRF漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
EFS Easy Chat Server 3.1 远程seh缓冲区溢出
> exploit-db https://www.exploit-db.com/exploits/42155> 下载链接 https://www.exploit-db.com/apps...
python 模拟登录github
一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...
内网渗透|Windows认证机制剖析
Windows认证机制剖析:本地,工作组,域环境。 本地认证(User Login)概念在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码...
RevSuit!灵活且强大的反向连接平台
工具介绍 RevSuit是一个灵活而强大的反向连接平台,专为接收渗透中目标主机的连接而设计,目前支持HTTP、DNS、RMI、LDAP、MySQL和FTP协议。灵活的: 通过灵活的规则来捕获连接通过二...
28