文章分类 -  SRC

写一些自己挖到的比较有意思的漏洞
SRC漏洞挖掘经验分享:文件解析造成的XXE
摘要:Excel是通过XML来存储数据的,也就是说网站解析了XML,那么我们就可以在XML中注入语句来尝试攻击 阅读全文
posted @ 2022-10-20 01:28 Hacker&Cat 阅读(179) 评论(0) 推荐(0) 编辑
SRC漏洞挖掘经验分享:CSRF与逻辑漏洞的组合拳
摘要:结合网站自己的邮件功能即可将恶意链接发送给指定用户,导致用户密码被改 阅读全文
posted @ 2022-10-20 00:53 Hacker&Cat 阅读(140) 评论(0) 推荐(0) 编辑
SRC漏洞挖掘经验分享:登录处的存储型XSS
摘要:无需登录即可将JS注入用户界面 阅读全文
posted @ 2022-10-20 00:25 Hacker&Cat 阅读(185) 评论(0) 推荐(0) 编辑
SRC漏洞挖掘经验分享:论坛的存储型XSS
摘要:成功弹框,也就是说有些标签的<>不会被编码 阅读全文
posted @ 2022-10-20 00:08 Hacker&Cat 阅读(107) 评论(0) 推荐(0) 编辑