.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
EA Origin Client Vuln - 从XSS到RCE
该文档没有简介
2025-08-26 07:23:34
0
EA Origin Client Vuln - 从XSS到RCE
# EA Origin客户端漏洞分析:从XSS到RCE ## 0x01 概述 本文详细分析EA Origin客户端中发现的多个安全漏洞,包括模板注入、XSS(跨站脚本)和RCE(远程代码执行)漏洞。这些漏洞由安全研究人员Hulk和Daley在2019年4月发现,影响Origin客户端的安全机制。 ## 0x02 Origin调试方法 Origin客户端使用QtWebEngine(基于Chromium内核的浏览器框架)构建,可通过以下方法进行调试: 1. **启用远程调试**: `
2025-08-26 07:23:34
0
浅谈Dom Xss
该文档没有简介
2025-08-26 07:22:56
0
浅谈Dom Xss
# DOM型XSS漏洞深入分析与防御指南 ## 一、DOM XSS概述 DOM型XSS(Cross-Site Scripting)是一种特殊类型的XSS攻击,其特点在于: - **完全在客户端执行**:不依赖服务器响应,仅通过浏览器DOM操作触发 - **绕过传统WAF**:攻击载荷可通过location.hash等客户端参数传递,不发送到服务器 - **持久性强**:可利用Cookie、localStorage等存储机制长期驻留 ### 优势对比 1. **WAF绕过**:通过locat
2025-08-26 07:22:56
0
对于asp免杀webshell的一些总结
该文档没有简介
2025-08-26 07:21:50
0
对于asp免杀webshell的一些总结
# ASP免杀WebShell技术总结 ## 0x00 前言 虽然ASP技术已逐渐被淘汰,但在某些遗留系统中仍然存在。本文总结了ASP免杀WebShell的各种技术手段,主要参考了LandGrey的文章思路。 ## 0x01 ASP基础知识 ### ASP解释器 - 主要解释器:VBScript ### ASP注释符号 - `'` 单引号 - `REM` - 使用VBScript时还可使用 `` 和 `//` ### ASP执行函数 - `Eval` - `Execute` - `E
2025-08-26 07:21:50
0
一次"艰难"的XSS Bypass之旅
该文档没有简介
2025-08-26 07:20:54
0
一次"艰难"的XSS Bypass之旅
# XSS Bypass技术深度解析与实战指南 ## 1. XSS基础与测试方法论 ### 1.1 XSS测试流程 1. **参数枚举**:使用Burp Suite等工具枚举所有可能的反射型参数 2. **主动扫描**:利用Burp的"Actively scan defined insertion points"功能扫描URL参数 3. **API发现**:使用LinkFinder等工具枚举所有接口,发现潜在漏洞点 ### 1.2 反射型XSS识别 - 测试参数值是否被反射到响应中 - 检
2025-08-26 07:20:54
0
Joomla 3.9.13 二次注入分析(CVE-2019-19846)
该文档没有简介
2025-08-26 07:19:37
0
Joomla 3.9.13 二次注入分析(CVE-2019-19846)
# Joomla 3.9.13 二次SQL注入漏洞分析(CVE-2019-19846)教学文档 ## 漏洞概述 本漏洞是Joomla 3.9.13版本中存在的一个需要管理员权限的二次SQL注入漏洞(CVE-2019-19846)。漏洞存在于`components/com_content/models/articles.php`文件中,由于对用户输入参数`date_field`未进行充分过滤,导致攻击者可以通过精心构造的输入执行SQL注入攻击。 ## 漏洞分析 ### 漏洞位置 漏洞核心
2025-08-26 07:19:37
0
sdcms v1.9最新版前台sql注入
该文档没有简介
2025-08-26 07:08:37
0
sdcms v1.9最新版前台sql注入
# SDCMS v1.9 前台SQL注入漏洞分析与利用 ## 漏洞概述 SDCMS v1.9 存在一个前台SQL注入漏洞,该漏洞源于参数过滤不严和SQL语句构造不当,攻击者可以通过精心构造的请求实现数据库信息泄露。 ## 漏洞原理 ### 1. 参数处理机制 SDCMS使用`F()`函数获取用户输入参数,处理流程如下: 1. 通过`F()`函数获取参数 2. 调用`enhtml()`函数处理: - 先使用`filterExp()`过滤危险字符 - 然后使用`htmlspe
2025-08-26 07:08:37
0
1
...
634
635
636
637
638
639
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
