摘要:
免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 0x00 漏洞简介 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本 阅读全文
摘要:
fastjson漏洞学习记录 免责声明:Fastjson 1.2.24 远程代码执行漏洞漏洞说明前提条件影响范围漏洞复现 Fastjson<=1.2.47 远程代码执行漏洞Fastjson各个版本的一些POC绕waf小技巧探测是否存在fastjson回显报错使用dnslog探测 免责声明: 本文章仅 阅读全文
摘要:
【红队技巧】Windows存储的密码获取 免责声明:使用前提支持版本利用方式参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 使用前提 需 阅读全文
摘要:
安卓APP和小程序渗透测试技巧总结 免责声明:安卓7以上抓取https流量包证书信任首先安装OpenSSL,此步骤不再赘述,可以参考百度。然后安装模拟器(我使用的是夜神模拟器)。导出需要的证书使用openssl进行证书转换证书安装问题解决 电脑端抓微信小程序的包 免责声明: 本文章仅供学习和研究使用 阅读全文
摘要:
免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 JWT介绍 JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌 阅读全文
摘要:
Ueditor、FCKeditor、Kindeditor编辑器漏洞 免责声明: Ueditor编辑器漏洞文件上传漏洞XSS漏洞SSRF漏洞 FCKeditor编辑器漏洞查看FCKeditor版本测试上传点列目录突破限制 Kindeditor编辑器漏洞上传地址查看版本信息根本脚本语言自定义不同的上传地 阅读全文
摘要:
Linux Polkit本地权限提升漏洞(CVE-2021-4034) 免责声明: 漏洞描述影响范围漏洞检测漏洞复现修复建议免责声明: 发现这个漏洞被各大预警平台刷屏了,目前主流Linux系统均收到影响,闲来无事刚好复现一下。 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用 阅读全文
摘要:
看到网上公开了钉钉RCE的利用方式,第一时间来复现一下。 钉钉dingtalk=6.3.5版本RCE复现 免责声明: 影响版本:漏洞POC:漏洞复现:存在漏洞版本下载地址: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行 阅读全文
摘要:
jQuery DOM-based XSS 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 漏洞详情 在JQuery的诸多发行版本中,存在着DOM 阅读全文
摘要:
什么是Webpack? webpack是一个打包器(bundler),它能将多个js、css、json等文件打包成一个文件。这样可以使复杂的各种加载文件集合为整合为单一的集合,让代码更加模块化便于编程使用和浏览器加载。 Webpack使用不当能造成什么样的危害? 如果可以获得程序的js代码,那么就可 阅读全文