声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言服务器端请求伪造 (SSRF) 是一种...
记一次影视cms黑盒CSRF->RCE
俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点 1.思路: 当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url如图: ...
通过 PDF 打印功能利用SSRF访问内部数据
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测
威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。网络上的大多数图片都是 JPG 或 PNG 文件,它们由称为像素的微小方格网格组成。每个像素都有...
【Burp】超全点击劫持漏洞实验总结
目录一、点击劫持 1、简述: 二、构造基本的点击劫持攻击 1、简述: 实验1:带有CSRF令牌保护的基本点击劫持 三、使用预填充表单输入的点击劫持 1、简述: 实验2:从URL参数预填充表单输入数据的...
一种关于格式化字符串的新利用
前言我们通常在pwn中遇到的栈上的格式化字符串类型,通常需要我们去寻找偏移去进行任意地址读或者任意地址写,然后使用工具fmtstr_payload快速钩爪格式化字符串,或者手搓payload进行got...
【Hardware】CrewCTF 2024 Sniff One && Sniff Two
CrewCTF 2024 硬件题目这两道题共用一个压缩包附件,需要找到在键盘上输入的密码和输完密码在屏幕上显示的内容通过阅读 README 得到的信息如下:他用逻辑分析仪嗅探了设备的通信过程,来看一张...
WIN32实现远程桌面监控
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:5550声明:仅供学习参考,请勿用作违法用途目录完整代码API简介调试代码后记reference前记实时监控原理:...
逻辑绕过+文件上传造成XSS
文章内容昨天带着 以111111为账号,对密码进行爆破,任意选择一个返回包statusCode参数为200的包,将响应头及响应体进行替换到刚才抓到的登录的返回包里,一直放包,得以绕过机制...
SVG Smuggling:利用图片投递的恶意载荷
背景 鉴于邮件具备应用广泛和携带附件等多种优势,恶意分子利用钓鱼邮件进行恶意载荷传播已成为qakbot等勒索病毒的主要方式。然而,随着邮件防御能力的提升,恶意载荷传播方式也在不断演变。本文将详细讨论一...
未知技术大揭秘,让XSS漏洞无处遁形!0x2
forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01 通过SVG文件上传的存储型XSS 安全小白团 书接上回《未知技术大揭秘,让XS...
新解析vip视频接口,支持各大主流平台
代码: <!DOCTYPE html><html><head> <title>VIP视频播放</title> <style> b...