排序
LNK钓鱼
简介 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令...
宝塔 WAF 最新版 SQL 注入漏洞,可直接获取数据库权限
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这...
PDF 上传导致存储的 XSS [ProtonMail 安全电子邮件]
在 PDF 文件中进行注入,如果网站没有进行必要的检查,我们就有一个存储的 XSS 漏洞。网上搜索没找到简单的XSS PDF。所以我决定实现一个 JavaScript 。此 JavaScript 将 JavaScript 代码嵌入到 ...


![[代码审计]熊海cms-XSS博客](https://xsx.tw/wp-content/uploads/2024/07/d2b5ca33bd20240723174803-300x160.png)




![PDF 上传导致存储的 XSS [ProtonMail 安全电子邮件]-XSS博客](https://xsx.tw/wp-content/uploads/2024/05/d2b5ca33bd20240508235435-274x300.png)