Johnson666
浅谈XSS
# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...
- 9
- 3
- Johnson666
- 发布于 2021-06-02 15:56:11
- 阅读 ( 7461 )
fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)
# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...
- 3
- 3
- Johnson666
- 发布于 2021-06-02 15:51:52
- 阅读 ( 7410 )
【IoT漏洞分析】FragAttack系列WiFi漏洞分析
【IoT漏洞分析】FragAttack系列WiFi漏洞分析
- 0
- 0
- 带头大哥
- 发布于 2021-06-02 15:16:42
- 阅读 ( 8094 )
带头大哥
XStream CVE-2021-29505分析与简化
XStream CVE-2021-29505分析与简化
- 0
- 0
- 带头大哥
- 发布于 2021-06-02 09:37:56
- 阅读 ( 6642 )
关于php一句话木马的学习
# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的**eval**,php5,7通用。 ``` <?php @eval($_POST['a']) ?>...
- 2
- 2
- Johnson666
- 发布于 2021-05-31 17:16:23
- 阅读 ( 6758 )
浅谈信息收集
## 写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可...
- 5
- 5
- Johnson666
- 发布于 2021-05-31 17:13:38
- 阅读 ( 9175 )
【漏洞挖掘】逻辑漏洞之找回密码
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。
- 8
- 5
- 边路之虎
- 发布于 2021-05-28 12:59:48
- 阅读 ( 8125 )
边路之虎
CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析
CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析
- 0
- 1
- 带头大哥
- 发布于 2021-05-28 09:56:46
- 阅读 ( 6365 )
特斯拉TBONE漏洞分析
德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。
- 0
- 6
- 带头大哥
- 发布于 2021-05-28 09:40:13
- 阅读 ( 9989 )
大华dss后台系统渗透
## 0x01 资产发现 对资产目录进行扫描,发现其dss后台系统登录界面,对其进行了弱密码爆破,成功获取到管理管理员的账号密码。 [
CVE-2015-2545样本调试分析
CVE-2015-2545这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。
- 0
- 0
- zuoyou
- 发布于 2021-05-27 12:27:22
- 阅读 ( 6121 )
pocassist — 全新的开源在线poc测试框架
[pocassist](https://github.com/jweny/pocassist) 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。 如果你不想撸代码,又想实现poc的逻辑,又想在线...
- 1
- 0
- jweny
- 发布于 2021-05-26 10:48:44
- 阅读 ( 6783 )
jweny