摘要:
<img/src=aaa.jpg onerror=prompt(1); </form> 测试了下 这个编辑器支持img动态加载一些html标签 data-mce-json 对 就是这个属性。。。 然后动态加载的标签。。。好像对转义没做好,dom下 加载&nbsi之类的 转义后的也可以被执行的。。。 阅读全文
摘要:
在安恒接触的安全编程教育 主要做了几件事 我创建了一个叫“月赛”的模式,其实这个在acm之类的其他方向也有了,月赛通过免费的方式引入流量沉淀,在直播等下游进行收费,通过复现等方式提供有价值的内容。 主要的价值在于知识,这是真的知识付费。 这个有啥好处呢,相比传统的线下授课,这个方式节约双方的成本,用 阅读全文
摘要:
安全圈有一个非常有趣的现象,那就是朋友圈没人发 没一个人发 那这个就没什么人关注 CVE-2019-3396 这个出来2个礼拜了 有人开始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人开始分析,然后乙方看到有同行分析了才分析然后发通告。 interesting!!!! ^^ https: 阅读全文
摘要:
本人上个公司是杭州安恒。 最近安恒要上市了,看了下招股书和财务说明,其中最重要的也就是企业的净利润能力,在A股 需要连续5年净利润大于1个亿 但是大家可以看下启明 绿盟 等同行都没有可以上A股的主板 原因就是网络安全不是一个非常大的市场。 看了下上市募集的资金的用途都是一些其他的大型项目。 本人以前 阅读全文
摘要:
https://github.com/RhinoSecurityLabs/SleuthQL 先用burpsuite的扫描器跑下 然后把结果导出成txt,然后执行下面这个 find . -name "*.txt" -exec sqlmap -r {} --batch --dbms mysql --db 阅读全文
摘要:
原文:https://rhinosecuritylabs.com/application-security/cve-2019-0227-expired-domain-rce-apache-axis/ poc: https://github.com/RhinoSecurityLabs/CVEs/blo 阅读全文