uxss | CN-SEC 中文网

安全文章

Arc 浏览器 UXSS、本地文件读取、任意文件创建和路径遍历到 RCE

在宣布漏洞赏金计划后，我下载了浏览器并开始寻找漏洞，利用我的逆向工程技能，我查看了浏览器二进制文件我发现了一些有趣的端点在浏览器中打开 URL这是一个用于创建 boost 的漂亮 UI，它只是带有一些...

11月21日13 views评论

安全文章

UXSS+FlashXSS+PDFXSS

PDFXSS-上传后直链触发1、创建PDF，加入动作JS使用迅捷pdf编辑器，设置一个打开页面运行js脚本的动作，保存下来2、通过文件上传获取直链找一个直链生成网站，上传pdf生成直链3、直链地址访问...

03月02日21 views评论

IoT工控物联网

破解苹果设备网络摄像头（上）

本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限，以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞（CV...

04月02日79 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码