2366 1
0x00 前言xss的基本原则就是见洞就插。0x01 短信回复插payload屌丝正在睡梦中,突然一声清脆的短信声,把我从梦中惊醒,拿起手机一看,原来又是推广信息。如下;短信中提示,回复【T】即可退订短信。突然灵光一闪,冒出一个想法,假如我回复的时候插入xss代码会怎么样?因为很多短信发送都是通过web短信平台来发出的,那么回复短信应该会有个回复列表。如果对回复的短信内容没有过滤的话,就会触发xss漏洞。那么我直接插入一个payl...
1287 0
首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_fileshow_source 、readfile 、file_get_contents 、fopenfile,计划对文件包含漏洞与php封装协议的利用方法进行总结,本篇先总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compre...
1358 1
昨天Github上一个项目彻底爆红了网络,短短一天star数突破一万,Issues已破1800,大家纷纷说出有关企业的不合理加班行为,句句吐露程序员的心声,掀起了一波抵制加班潮,抵制996。该项目里还带了一个网页链接,996.ICU ,抗议加班行为,内容如下。同时朋友圈也看到了很多朋友的转载和截图,抗议这种工作996,生病ICU,这波抗议潮越演越烈,目前github 上star还在迅速上升中,有不同语言的版本。git地址内容如下“...
3031 0
whoami /all 查询用户的权限ping 域名称 获取域服务器的ipnet view \ip 查询某个ip的共享net view /domain 查看内网存在多少域net view /domain 查询域列表net view 查询同域的机器net user username password /add /domain 添加域用户...
1432 0
简介:很多时候我们需要把很长的链接缩短,以方便访问。这个时候你可能需要用到这个工具。软件截图下载地址短链接生成工具.rar
1666 2
前言:今天圈子里都在传一张黑阔曝光微信收集用户聊天记录的图片,我上Tw上一查,貌似是真的。疑似数据库未授权访问后记黑阔大概意思就是微信收集用户的信息,发送到数据库供相关部门审查,对于网上的截图,目前微信方面并没有任何回应。
1492 0
0x01 漏洞描述近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,没有任何的基础保护机制(ASLR, DEP 等)。动态链接库的作用是处理 ACE 格式文件。而WinRAR解压ACE文件时,由...
