From:znn 之前遇到一次苏宁的xss,某次XSS绕过总结 ,当时绕着玩就整理了一波payload。 setTimeout <svg/onload=setTimeout('ale'+'rt(1)',0)>…
socat+meterpreter实现维持访问
From:znn 还在纠结别人的远控不敢用,自己又不会写的尴尬吗?还在为身处内网为每月vps费用心疼吗?来吧祭出msf+socat,完美解决你的问题。 meterpreter介绍 不管是大牛还是小菜metasploit都…
高匿爬虫入库实战初步探索
From:wsd 前言: 古人云“橘生淮南则为橘,生于淮北则为枳”,深处淮北,土地贫瘠,难产盛果,奈落我何?无他,唯自我赋能尔,然尔余小菜一枚,初识python,愿大牛指点江山,激扬文字,吾愿以杯水之力,尽尺寸之功,欲得…
Android应用漏洞checklist
程序可被任意调试 风险描述:安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述:app可以被任意调试。 修复建议:AndroidManifest.xml 配置文件中…
利用FLASH XSS跨域读取jsonp
From:hg 利用FLASH XSS跨域读取 jsonp。其中FALSH XSS是swfupload.sw的 XSS 来读取jsonp的code 与token值。 XSS 是很老的一个XSS了。 swfupload.s…
偶遇WEBSHELL老套路
From:hwd 在某次应急响应中,根据客户的描述和分析,猜测入侵是通过WEB方面的,但在对源码各种webshell查杀竟然没查出来,都准备换个思路时,才发现个可疑的php文件, 除了第一段会有不同外,第二段开始都是同类…