如果一个网站存在加密,其大致的运行流程如下: 网站代码运行时间轴 1、加载 html 2、加载 js 3、运行 js 初始化 4、用户触发事件&nbs...
02月10日47 views评论函数
加密
js 逆向系列01-断点&方法栈
02月10日47 views评论函数
加密
02月10日47 views评论函数
加密
漏洞挖掘之XSS接管任意用户账户
在这篇文章中,const & I (mrhavit) 将分享我们发现跨站点脚本 (XSS) 漏洞的经验,该漏洞可能导致我们在参与他们的漏洞赏金计划期间在多个 TikTok 应用程序中可能被接管...
01月26日42 views评论xss
漏洞挖掘
从条件竞争到绕过瑞数6反爬构造正向代理进入内网
前言文章主要讲述某次红队攻防项目中,从挖掘某系统0day漏洞拿到shell并通过jfinal框架的某个tips绕过waf,到绕过瑞数6反爬最终构造正向代理进入内网的过程漏洞挖掘前期若干天供应链的艰辛不...
12月11日102 views评论rce
status
portswigger靶场-Lab12、13
(Lab 12)DOM反射xss(search函数中的eval执行json中的js)(Lab 13)DOM存储xss(search函数中的eval执行json中的js)靶场地址:https:...
10月31日20 views评论eval
payload
Atlas VPN存在泄露用户真实IP地址漏洞
CVE-2023-34192 —— Zimbra XSS To RCE
一、组件概述1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台,包括聊天、视频会议、日历、 联系人、任务、文件共享/编辑,并且集成了Slack、Zoom、Dropbox 等内置功能。5...
07月20日384 views评论rce
xss
知乎 x-zse-96 字段破解
一前言1.1 本文仅供研究与学习使用自从21年破解知乎web后就没去再关注它,最近很多伙伴私信说知乎已经更新版本,于是乎便有了这一次的逆向!这次笔记会稍微简洁些,具体操作不懂的可查看我之前在csdn写...
06月12日73 views评论csdn
断点
记录一次邮件钓鱼
事件背景 上个月针对公司全员进行了一次信息安全意识培训,于是为了验证一下培训效果,趁五一假期刚结束大家还没正式进入工作状态,开展了本次邮件钓鱼攻击。模拟域名准备 &...
05月04日23 views评论服务器
页面
【答疑解惑】使用JSON格式传输数据可以实现CSRF吗?
答案是:一般情况下,最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用,在2018年后更新版本的几乎所有浏览器,307跳转的时候并没有...
04月23日34 views评论content-type
csrf
用于检测注入漏洞(RCE、LFI、SQLi)的动态有效负载生成的 burp 扩展
Agartha 是一个渗透测试工具,它创建动态有效负载列表和用户访问矩阵,以揭示注入缺陷和身份验证/授权问题。已经存在许多不同的攻击有效载荷,但 Agartha 创建了运行时、系统和供应商中立的有效载...
02月02日59 views评论rce
身份验证
JS逆向 -- XHR断点
一、首先找到关键数据在的包二、复制该url并选择关键词,这里选取login/toLoginhttp://www.handyfitness.com.cn/login/toLogin三、选择源代码,点击X...
03月22日117 views评论js
公众号
CitrixSystems产品安全漏洞CVE-2020-8193&CVE-2020-8195&CVE-2020-8196 poc
Citrix 简介Citrix Systems Citrix Application Delivery Controller(ADC)等都是美国思杰系统(Citrix Systems)公司的产品。Ci...
03月15日161 views评论cve
url
3