portswigger ssrf lab 服务器端请求伪造靶场,Server-side request forgery,SSRF 攻击通常利用信任关系来升级易受攻击的应用程序的攻击并执行未经授权的操作,SSRF允许攻击者诱导服务器端应用程序向非预期位置发出请求
Read more
标签: 黑客技术
CVE-2022-30333 poc&exp 漏洞分析
CVE-2022-30333 poc&exp 漏洞分析,Linux 和 UNIX 上 6.12 之前的 RARLAB UnRAR 允许目录遍历在提取(也称为解包)操作期间写入文件,如创建 ~/.ssh/authorized_keys 文件
Read more
portswigger xss lab 跨站脚本漏洞利用靶场二
portswigger xss lab 跨站脚本漏洞利用靶场二,允许带有一些 SVG 标记的反射型XSS,反射 XSS 与 AngularJS 沙箱逃逸无字符串,受 CSP 保护的反射型 XSS,带有 CSP绕过,反射型 XSS 受到非常严格的 CSP 保护,带有悬空标记攻击
Read more
iscsicpl bypassUAC UAC绕过 0day
iscsicpl bypassUAC UAC绕过 0day,iscsicpl autoelevate DLL Search Order hijacking UAC Bypass 0day,iscsiexe.dll,iscsicpl.exe
Read more
portswigger xss lab 跨站脚本漏洞利用靶场
portswigger xss lab 跨站脚本漏洞利用靶场,在本节中,我们将解释什么是跨站脚本,描述不同种类的跨站脚本漏洞,并说明如何查找和防止跨站脚本。什么是跨站脚本(XSS),XSS是如何工作的,xss漏洞的利用,利用跨站脚本窃取cookies
Read more