网络安全 第17页
XSS社区是网络安全爱好者聚集地
201-A13-文件上传漏洞(上)-XSS博客

201-A13-文件上传漏洞(上)

一、漏洞产生原理: 一般对于上传漏洞的概念定义如下:由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服...
xss-admin的头像-XSS博客xss-admin2年前
01598
EDU从邮箱绕过到系统通杀-XSS博客

EDU从邮箱绕过到系统通杀

一、前言 这个思路呢是作者小白在一次EDU某证书站挖掘的过程中发现的。说到邮箱绕过,很多师傅第一反应应该是系统代码逻辑性问题,比如邮箱叠加/复用以及邮箱重放。 这里呢,作者小白就简单提供...
xss-admin的头像-XSS博客xss-admin2年前
015911
免杀技术 - dump lsass 实测-XSS博客

免杀技术 – dump lsass 实测

DumpMinitool.exe 经测试,360 和卡巴拦截,火绒正常 Visual Studio 2022 的一个程序,使用这个需要安装扩展开发 C:Program FilesMicrosoft Visual Studio2022CommunityCommon7IDEExtensionsTes...
xss-admin的头像-XSS博客xss-admin2年前
015813
如何利用burpsuite的intruder和Macro进行带验证码的密码爆破-XSS博客

如何利用burpsuite的intruder和Macro进行带验证码的密码爆破

如何利用burpsuite的intruder和Macro进行带验证码的密码爆破
xss-admin的头像-XSS博客xss-admin2年前
015710
远程代码执行S2-062 CVE-2021-31805验证POC-XSS博客

远程代码执行S2-062 CVE-2021-31805验证POC

远程代码执行S2-062 CVE-2021-31805验证POC
xss-admin的头像-XSS博客xss-admin2年前
01578
对某相亲网的一次渗透详解过程-XSS博客
buro暴力破解保护失效绕过IP 封锁之登录次数限制-XSS博客
奇淫技巧:linux下无回显可将回显发送到服务器-XSS博客

奇淫技巧:linux下无回显可将回显发送到服务器

奇淫技巧:linux下无回显可将回显发送到服务器
xss-admin的头像-XSS博客xss-admin2年前
01566
记一次Node.js站点渗透-XSS博客

记一次Node.js站点渗透

前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个...
xss-admin的头像-XSS博客xss-admin2年前
015511
分块传输tamper-XSS博客

分块传输tamper

最近看到大佬们都在搞分块传输,据说能吊打所有waf,所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数...
xss-admin的头像-XSS博客xss-admin2年前
01545