xss-admin-XSS博客-第16页
201-A17逻辑漏洞-XSS博客

201-A17逻辑漏洞

一、逻辑漏洞的本质 所有 web 应用程序都通过逻辑实现各种功能。每个阶段都会执行数目庞大的逻辑操作。这些逻辑代表着一个复杂的受攻击面。SQL 注入和 XSS 类漏洞,他们具有容易辨别的签名,人...
1年前
014612
如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等......-XSS博客

如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等……

支持的令牌:HTTP、DNS、Web 图像、克隆网站、Adobe PDF、MS Word、MS Excel、MySQL 转储、Windows 目录、自定义 EXE、QR 代码、敏感命令、SVN、AWS API 密钥、快速重定向、慢速重定向、SQL服务...
1年前
012012
攻防演练 - 某集团红队检测-XSS博客

攻防演练 – 某集团红队检测

外网打点 资产识别 使用 Ehole 快速识别重点资产 链接:https://github.com/EdgeSecurityTeam/EHole Ehole.exe -fofa 检测的域名 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==...
1年前
020012
宝塔 WAF 最新版 SQL 注入漏洞,可直接获取数据库权限-XSS博客

宝塔 WAF 最新版 SQL 注入漏洞,可直接获取数据库权限

接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这...
1年前
021912
安装PHP8.0出错-XSS博客

安装PHP8.0出错

安装8.0  8.1君出错!秒完成!zip/tests/oo_addemptydir.phptzip/tests/oo_addfile.phptzip/tests/bug53603.phptzip/tests/oo_cancel.phptphp.sh: line 150: /www/server/php/80/bin/phpize: ...
1年前
014912
一键换装神器爆火,IDM-VTON :奥特曼秒变猛男!-XSS博客

一键换装神器爆火,IDM-VTON :奥特曼秒变猛男!

一键换装神器爆火,IDM-VTON :奥特曼秒变猛男!
201-A18-xml外部实体注入(XXE漏洞)-XSS博客

201-A18-xml外部实体注入(XXE漏洞)

PS: 文中 XML 代码用代码框显示会出错,故用黄色标明(格式已做调整可以直接使用) 准备工作: Centos7 主机一台,安装 httpd、php 以及 xml 服务 yum -y install httpd httpd-devel php php-xm...
1年前
014611
【未公开漏洞】蓝凌EIS存在多处SQL注入-XSS博客

【未公开漏洞】蓝凌EIS存在多处SQL注入

漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识,协同,项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...
1年前
020311
cloudflare验证绕过脚本 CloudflareBypassForScraping-XSS博客

cloudflare验证绕过脚本 CloudflareBypassForScraping

cloudflare验证绕过脚本 CloudflareBypassForScraping
1年前
012311
如何给视频、图片去除水印?这两个方法可以帮你节省很多时间!!-XSS博客

如何给视频、图片去除水印?这两个方法可以帮你节省很多时间!!

如何给视频、图片去除水印?这两个方法可以帮你节省很多时间!!