strs | CN-SEC 中文网

很简单的xss

继续是校赛题，这题我们进去看到一个留言框，然后题目提示写下建议，管理员会去看的，结合题目，确定是反射型xss了，尝试一下插入一下js语句进留言板，发现没反应，看下源码发现尖括号被转义了………emmm…...

08月18日安全博客7 views评论

安全漏洞

这是去年其中一个项目遇见的了,挺简单的。这套系统挺多洞的，发一个include导致的rce吧。直接回归主题文件var/www/html/log/server/data/cache/common_...

02月27日25 views评论

安全文章

从前种种，譬如昨日死；从后种种，譬如今日生。——《了凡四训》偶然看到，便寥寥写下。如何判断是此种加密方式，类型如“-xxx-xxx...”的，或者对于安装了IMC工具的服务器，会存在某些特征，比如特征...

07月01日2,022 views已关闭评论

SecIN安全技术社区

三人行，除我皆是大佬，第一次参加这个比赛，个人感觉难度还算是适中，简单分享一下对这些题目的个人见解，这次只做出了5题(I'm So Vegetables)，还有一题另外一个师傅在比赛结束后才做出来 W...

06月30日110 views已关闭评论

关于拓尔思-MAS存在敏感信息泄露漏洞的安全公告一、漏洞描述STRS MAS是基于移动互联网时代音视频的使用特点，推出的一套通用型媒资管理系统。二、影响范围用户认证：不需要用户认证触发方式：远程配置方...

04月29日安全漏洞100 views评论