From:xlx 0x01 应急响应 某天,接到一线反馈,客户的服务器被黑,网站源代码被删,我马不停蹄,登录被黑的服务器,进行排查。 首先了解下服务器的情况: 服务器主要用途:学校官方网站 操作系统:Windows Se…
XSS Payload整理
From:znn 之前遇到一次苏宁的xss,某次XSS绕过总结 ,当时绕着玩就整理了一波payload。 setTimeout <svg/onload=setTimeout('ale'+'rt(1)',0)>…
socat+meterpreter实现维持访问
From:znn 还在纠结别人的远控不敢用,自己又不会写的尴尬吗?还在为身处内网为每月vps费用心疼吗?来吧祭出msf+socat,完美解决你的问题。 meterpreter介绍 不管是大牛还是小菜metasploit都…
高匿爬虫入库实战初步探索
From:wsd 前言: 古人云“橘生淮南则为橘,生于淮北则为枳”,深处淮北,土地贫瘠,难产盛果,奈落我何?无他,唯自我赋能尔,然尔余小菜一枚,初识python,愿大牛指点江山,激扬文字,吾愿以杯水之力,尽尺寸之功,欲得…
Android应用漏洞checklist
程序可被任意调试 风险描述:安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述:app可以被任意调试。 修复建议:AndroidManifest.xml 配置文件中…
利用FLASH XSS跨域读取jsonp
From:hg 利用FLASH XSS跨域读取 jsonp。其中FALSH XSS是swfupload.sw的 XSS 来读取jsonp的code 与token值。 XSS 是很老的一个XSS了。 swfupload.s…