目录遍历payload备忘清单

利用XSS可以做的21件事情

一直以来XSS漏洞都是一个被低估的漏洞,通常情况下,攻击者只会利用它来获取cookie,主要是因为这是一个客户端漏洞,大部分情况下白帽子们在测试时都会选择简单的弹出一个对话框即可,实际上还有其他妙用。

CVE-2018-1273 SPEL注入漏洞

      0x01:漏洞复现 直接获取docker的漏洞环境,地址 https://github.com/1iK3/vulhub/tree/master/sp…

XML 注入流程分析

XML注入的流程分析 read() SAXReader中重写了很多read方法 对于输入的数据类型有对应的实现方法。 在这里传入的参数到了如下方法中: publ…

超过2.02亿中国求职者数据泄露

网络安全研究人员在网上发现了一个庞大的数据库,其中包含超过2.02亿中国公民的记录,互联网上的任何人都可以访问这些记录 网络安全研究人员在网上发现了一个庞大的数…

安服实战的小技巧

把自己做安服的几个小tips记录一下,以前做攻防出身的我,最近忙于安全服务,一脸的懵逼,对于安全服务,目标是固定的,不能够横向渗透,也不能纵向渗透,就是硬刚,各…

上传的几种姿势

实验环境: Win7sp1、Php环境、两台虚拟机 被攻击者IP:192.168.1.1、攻击者IP:192.168.1.2 1:绕过前台脚本检测扩展名 当用户…

XXE的防御规则(必须严格遵守否则存在XXE漏洞)

Java 使用XML库的Java应用程序特别容易受到XXE的攻击,因为大多数Java XML解析器的默认设置是启用XXE。要安全地使用这些解析器,您必须在您使用…