文章列表
付费通(shfft.com)某分站验证不严导致用户信息泄漏可枚举
付费通(shfft.com)某分站验证不严导致用户信息泄漏可枚举
百度(baidu.com)网盘某处存储型xss跨站漏洞
百度(baidu.com)网盘某处存储型xss跨站漏洞
比亚迪(bydauto.com.cn)某分站命令执行漏洞,可getshell
比亚迪(bydauto.com.cn)某分站命令执行漏洞,可getshell
递四方(4px.com)某处存储型xss跨站+csrf客户端请求伪造漏洞
递四方(4px.com)某处存储型xss跨站+csrf客户端请求伪造漏洞
贝索斯手机遭黑客入侵 联合国要求展开调查
北京时间1月23日早间消息,据外媒报道,联合国今天要求对沙王储亲自协助侵入亚马逊CEO杰夫·贝索斯手机的指控展开调查。这份基于贝索斯的委托的研究报告指称,沙特王储穆罕默德·本·萨勒曼可能亲自参与了针对贝索斯的一场复杂的黑客攻击活动,该活动始于2018年双方的友好共进晚餐并交换电话号码。这份
投稿文章:深入浅出学习复现XXE
声明:文中所使用的环境均为内网环境,本文仅用于学习交流目的,严禁将本文中的技术用于违法犯罪目的。# 0x00 关于XXE## 0、XML是什么XXE(XML External Entity Injection)全称为 XML 外部实体注入,XXE的第二个字母 "X" 取自单词 "External" 的第二个字母,很好奇为什么不叫XEE(手动狗头)话不多说
中公网(offcn.com)某分站sql主入漏洞
中公网(offcn.com)某分站sql主入漏洞
中国信鸽(chinaxinge.com)某分站存储型xss跨站漏洞
中国信鸽(chinaxinge.com)某分站存储型xss跨站漏洞
京东云(jdcloud.com)某处逻辑漏洞导致越权读取短信记录
京东云(jdcloud.com)某处逻辑漏洞导致越权读取短信记录
付费通(shfft.com)某分站存储型xss跨站漏洞
付费通(shfft.com)某分站存储型xss跨站漏洞
