文章列表
锐步(reebok.com.cn)某分站验证不严导致短信炸弹漏洞
锐步(reebok.com.cn)某分站验证不严导致短信炸弹漏洞
顺丰(sf-express.com)某分站后台弱口令漏洞
顺丰(sf-express.com)某分站后台弱口令漏洞
蚂蚁笔记(leanote.com)桌面客户端命令执行漏洞
蚂蚁笔记(leanote.com)桌面客户端命令执行漏洞
哔哩哔哩(bilibili.com)某分站存储型xss跨站漏洞
哔哩哔哩(bilibili.com)某分站存储型xss跨站漏洞
2020年度第一季度限号已经完成
一、一季度限号已经完成2020年一季度限号已经如期进行,由于2019年第三季度第四季度均没有限号,此次限号帐号比较多,请大家及时关注账号的状态,如有需要请购买复活码恢复。复活码购买:https://www.t00ls.com/revive.php复活码可以联系注册会员、荣誉会员或者管理团队索取。或者在“T00ls转生池”版
python代码注入
1.限号季,发一下之前的一点笔记写的很浅显希望各位大佬勿喷.在挖掘某专属厂商的时候出现了一个有意思的地方,python代码执行2.简单的进行验证一下可以发现sleep进行了执行3.基本确定存在python代码执行漏洞,但是如何利用呢,翻到一篇安全客的文章https://www.anquanke.com/post/id/84891是一篇翻译的
OpenWrt RCE(CVE-2020-7982)
OpenWRT是一款基于linux被广泛使用操作系统,主要用于路由器,住宅网关和其他路由网络流量的嵌入式设备中。在ForAllSecure的企业博客中公布了该漏洞的相关漏洞细节以及利用代码。漏洞存在于 OpenWrt 的 OPKG 包管理器中,OPKG 包管理器相当于Debian系系统的apt功能, 在OpenWRT系统中安装或升级软件就
T00ls官方壁纸第一期
下载各版本:4K壁纸2k壁纸1080P壁纸
使用JavaScript全局变量绕过WAF XSS过滤实例
声明:此漏洞站点已修复1) 前提内容先知一篇《使用JavaScript全局变量绕过XSS过滤器》的文章https://xz.aliyun.com/t/53952) 发现过程https://foosite.com/path/share.htm?redirectUrl=https://evil_site.com/发现https://evil_site.com/ 原样输出到了下列script语句window.runParams.redirectUrl='htt
无聊对某动作小视频网站的渗透
# 某小网站getshell全过程## 起因看到论坛里key师傅的一篇看va逻辑漏洞绕过付费限制,也想体验一把,哦不,是也想去举报一下这些不符合社会主义核心价值观的网站,于是就打开了收藏夹找一个网站试一试。 首先发现有个记录IP,不难想到伪造ip去xss或者sql注入 x他 可以打到xss,不过感觉一般管理
