安全文章

一处奇怪的XSS实现

背景介绍: 该漏洞由国外一位ID名为 Shlok 的白帽子在一次私人项目中发现。该站点会对用户输入的每个字符替换为不同的字符然后显示在屏幕上,通过对算法的分析,最终收获XSS漏洞。 侦查阶段: 在侦察...
admin 10月10日21 views评论fuzz 子域
阅读全文
安全文章

如何快速找到 RCE

背景介绍 本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例,重点介绍如何发现类似此类的漏洞,让我们开始吧。...
admin 06月03日39 views评论domains rce
阅读全文
安全文章

通过 SQL 注入访问服务器

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 06月25日35 views评论sqlmap subs
阅读全文