![PDF 上传导致存储的 XSS [ProtonMail 安全电子邮件]-XSS博客](https://xsx.tw/wp-content/uploads/2024/05/d2b5ca33bd20240508235435-274x300.png)
PDF 上传导致存储的 XSS [ProtonMail 安全电子邮件]
在 PDF 文件中进行注入,如果网站没有进行必要的检查,我们就有一个存储的 XSS 漏洞。网上搜索没找到简单的XSS PDF。所以我决定实现一个 JavaScript 。此 JavaScript 将 JavaScript 代码嵌入到 ...
漏洞复现 – CVE-2022-1388 F5 BIG-IP RCE
漏洞原理 hop-by-hop 逐跳,当在请求中遇到这些 header 头,逐跳会进行处理不让其转发至下一跳,比如 Connection: close,abc 在传输过程中,会把 abc 会从原始请求中删除,可以利用此特性进行 ...
基于ProxyPool创建Proxifier代理配置文件
基于ProxyPool创建Proxifier代理配置文件 前言 刚开始学习安全渗透,想着用御剑去扫后台目录看有没有后台登录入口。扫着扫着我发现不能访问网站,浏览器界面提示访问重定向。 问群里的大神才知...
201-A21-通用漏洞经典版
在过去的漏洞原理的课程中,我们所传递的知识体系简单可以说成是 burp 启动,然后有指纹与无指纹两类。 但实际上,整个可以完整运行的 IT 系统涉及到相当多不可控的通用组件。 在我们基础篇的整...
小白教程 旧电脑系统升级或U盘安装 Win11 23H2 绕过一切限制 TPM2.0 安全启动 硬件限制
下载官方镜像 win11镜像官方下载 选择下载项 Windows 11 (multi-edition ISO) 点击下载 选择一种语言 简体中文 确认 点击 64-bit Download 下载的镜像文件为 Win11_23...
Atlassian Confluence 远程代码执行/CVE-2022-26134复现,附EXP
0x01 漏洞描述 近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告。该漏洞的CVSS评分为10分,目前漏洞细节与PoC已被公开披露,且被检...
【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】
0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa:title='明腾CMS管理中心' quake:title:'明腾CMS管理中心' hunter:web.title='明腾CMS管理中心a' 0x...
宝塔Linux挂载磁盘教程
说明:以下教程是以未安装宝塔及无数据的数据盘基础上编写 如已安装宝塔或数据盘含有数据切勿使用此教程如对命令行不熟悉的 建议使用我们官方的一键挂载脚本,效果等同 点击使用 本文中的磁盘/...
实用的 iOS 渗透测试:分步指南
大家好,自从我上次写博客以来已经有一段时间了。我的工作一直很忙,但现在我很高兴与大家分享我在 iOS 渗透测试方面的知识。该博客涵盖了从设置笔测试环境到使用静态和动态测试识别 iOS 应用程...
