
考一個人對XSS的理解,聊 DOM Events
考一個人對XSS的理解,聊 DOM Events,聊 windows / document 對象的細節屬性方法。 為什麼國內搞攻防,扎堆在WEB安全、滲透測試這兩塊的人最多?因為這兩塊是最容易的,只需要XSS彈個框,就能說自己是做WEB安全...

考一個人對XSS的理解,聊 DOM Events,聊 windows / document 對象的細節屬性方法。 為什麼國內搞攻防,扎堆在WEB安全、滲透測試這兩塊的人最多?因為這兩塊是最容易的,只需要XSS彈個框,就能說自己是做WEB安全...

如何利用/繞過/使用PHP escapeshellarg / escapeshellcmd函數? 我知道很多人看不懂英文,所以附上一篇中文的其他文章給大家加減看。 https://paper.seebug.org/164/ 原文出處:htt...

insert 注入、Update注入、Select注入 對於時間盲注,我們一般都會通過sleep()或benchmark()函數構造時間延遲,但是如果sleep和benchmark關鍵字被過濾掉了該怎麼辦? 原文出處:https://mp....

Google提供了一個開放的URL功能,你可以用它來’ping’指向一個XML站點地圖(sitemap),該站點地圖中包含了如hreflang屬性等索引指令,會被後端獲取解析。我發現,如果攻擊者向Google上傳託管了一個這樣的站點地圖,很...

在前段時間參加的CTF中,有一個詞語又被提出來,Service Worker,這是一種隨新時代發展應運而生的用來做離線緩存的技術,最早在2015年被提出來用作攻擊向,通過配合XSS點,我們可以持久化的XSS控制。 本文提到的大部分技術來自 ...

進行滲透測試時,一定要了解語言各版本的特性,每一個版本都有可能存在著不同的繞過姿勢,根據當下環境來判斷該出什麼招式,而不是只靠工具打天下。 原文出處:http://www.am0s.com/penetration/124.html ----...

今天來跟小夥伴們探討一個有趣的問題,看答案前可以先好好思考下這個問題。 1.可以執行XSS的代碼: <svg><script>alert(1)</script> 2.不可以執行XSS的代碼...

iOS應用逆向工程資料匯總,這篇文章總結下基礎的應用逆向的方法,工具和一些書籍。 以後有新的發現也會盡量更新到這篇文章。 原文出處:https://everettjf.com/2018/01/15/ios-app-reverse-engin...

Python反序列化,前些時間看了看python pickle的源碼,研究了一下一些利用方式,這裡總結分享一下反序列化漏洞的一些利用方式。漏洞原理就不再贅述了,可以看看關於Python sec(上一篇)的簡單總結這篇文章。 原文出處:htt...

Python沙箱逃逸,說到python沙箱逃逸,一般來說就是給個交互式的python shell或是web裡面常見的SSTI。 通常如果能夠執行代碼的話,我們一般採用以下的方法: 1、使用常見的命令執行模塊或是文件讀寫模塊 2、使用寫文件到...