分类 网络安全 下的文章

Client-Side Template Injection with AngularJS

看了 XSS without HTML: Client-Side Template Injection with AngularJS 一文感觉不错,于是翻译了下,加了点东西,有时间的话把另外一篇 SSTI 的也翻译了。0x00 前言说起模版注入(Template Injection ),......


SS-Panel 3.4.5 XSS

ss-panel 在梯子站里用的也比较多吧,无意间发现了个反射型 XSS,不过有点鸡肋。根据项目描述,它是基于自己写的框架 LightFish,而 LightFish 又是基于 slim 写的。其 ORM 用的是 Eloquent,简单看了下没什么问题,而 View 用的是 Twig(实......



Aria2 RPC 的安全性问题

看了一篇关于 Aria2 的文章 Hacking Aria2 RPC Daemon,想起自己以前也有过在服务器上用 root 随手开 Aria2 RPC 下载东西的行为,不禁擦了把冷汗……去 Zoomeye 上搜了下 Aria2,大部分搜到的 RPC Daemon 已经挂了,少部分需要验......


获得目标相关域名的一些方法

渗透特别是刷 SRC 的时候,收集目标相关的域名其实可以说是最重要的了—— 整理好一堆域名往扫描器里一丢,就可以睡个觉等着明天提交啦。据我所知有不少人是拿 WVS 刷洞的,连 WVS 的批量扫描工具 也有了,简直轻松愉快。传统的一些找域名的方法可以看看这篇文章:子域名搜集思路与技巧梳理,......



AIS3 Final CTF Web Writeup

转载自:AIS3 Final CTF Web Writeup (Race Condition & one-byte off SQL Injection)一道纯代码审计的题目,方法很猥琐,脑洞大开,也有实战意义。(想起 XDCTF 2015 上 phith0n 牛出的代码审计题目…… 跪了......


Joomla 3.4.4 注入 0day 分析

看到一个通杀 Joolma 3.2 到 3.4.4 版本的注入漏洞,可获得管理员权限,详细分析见此 Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access。注入点存在于 /admin......


© 2018 | Powered By 岚光 | Theme By Jimmy | Host By oott123