Xss之HttpOnly下的攻击手法

漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识，协同，项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...

漏洞描述 MajorDoMo是一个开源的智能家居自动化平台，让用户可以通过一个中心控制系统管理各种智能设备和家居设施，该平台在MajorDoMo < 0662e5e版本存在未授权rce漏洞。 资产检索 FOFA： ti...

一：漏洞名称 HSC Mailinspector 任意文件读取漏洞 二：漏洞描述 HSC Mailinspector 是一种邮件安全解决方案，旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能，包括针对垃...

Laravel漏洞扫描

Linux内核提权漏洞CVE-2023-32233复测及POC脚本

WebSocket Turbo 入侵者 https://github.com/xsxtw/websocket-turbo-intruder 使用自定义 Python 代码扩展模糊 WebSocket 消息 用法 右键单击 WebSockets 消息并转到Extensions > WebSocket Tur...

某反射XSS详情分析

killEscaper Shellcode免杀生成器(Windows)