240 发简信
IP属地:上海
  • 使用IDOR利用自存储的XSS

    在这篇文章中,我将谈论几个月前发现的有趣的错误链。存储的XSS + IDOR(分别是跨站点脚本和不安全直接对象引用)。 目标是帮助管理财务的应用...

  • Resize,w 360,h 240
    XSS SVG

    介绍 跨站点脚本(XSS)是一个非常常见的漏洞,涉及在网页中注入javascript代码。从窃取用户Cookie到通过CORS绕过SOP,此漏洞...

  • Resize,w 360,h 240
    CVE-2017-11882 通杀所有office版本

    影响版本: office 2003office 2007office 2010office 2013office 2016 工具 https:/...

    5.1 1398 1 22
  • Resize,w 360,h 240
    PHP_SELF漏洞

    什么是PHP_SELF变量? PHP_SELF是一个返回正在执行的当前脚本的变量。此变量返回当前文件的名称和路径(来自根文件夹)。您可以在FOR...

  • Resize,w 360,h 240
    利用dnslog进行无回显注入

    原理 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无...

  • Resize,w 360,h 240
    关于jsonp劫持

    关于jsonp JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基...

  • OAuth回调参数漏洞案例解析

    介绍 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号...

  • Resize,w 360,h 240
    做一个简单的bad usb

    漏洞背景 “BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的Bla...

    1.9 2956 3 11
  • Resize,w 360,h 240
    看我是如何利用QQ反弹shell

    介绍 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用...

    11.3 2911 7 39
个人介绍
一个热爱网络的青年