dom-xss研究系列-015 url未验证所导致的DOM XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
EduSrc两个证书站挖掘小结
年终于快要过完了,这段时间忙着过年,也没有学习一些新技术,但是有个好处就是有空闲时间来干自己想干的的事情。于是乎准备挖挖edusrc。上次在edusrc交洞还是几个月前的事情了,这次回来发现礼品中心上...
Dompdf PHP< 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导...
实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞
0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备受害者账号: 18******977攻击者账号: tsetaaaa攻击者服务器:123.207.33....
攻防|记一次市级攻防演练
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(...
WX小程序反编译到url提取一条龙服务
环境准备:[ ] 夜神模拟器[ ] 微信这里有个点需要注意 夜神模拟器经量选择高安装版本 避免微信安装失败流程:这里以去水印小程序作为文章条件访问小程序接下来去微信小程序目录data/data/com...
嵌入式设备漏洞挖掘实战
最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件,设备上有usb口,设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级,那就需要...
CVE-2023-23924:在流行的 Dompdf 库中发现严重的严重 RCE 缺陷
前言 开源 Dompdf PHP 库中披露了一个严重的安全漏洞,如果成功利用该漏洞,可能会导致在目标服务器...
php反序列化初探
什么是反序列化php反序列化中序列化:对象信息转化为字符串反序列化:字符串转化为对象信息作用:便于传输和存储php序列化简述<?phpclass S{ public $...
Spring Boot的开源渗透框架
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具简介日常渗透过程中,经常会碰到SpringBoot...
XSS批量检测工具
0x01 简介「NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高...
WEB常见漏洞之SSRF(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
49