同形文字和不可见的Unicode字符隐藏javascript后门,我们创建后门的方法是首先找到一个不可见的 Unicode 字符,它可以在 JavaScript 中被解释为标识符/变量,在审查来自未知或不受信任的贡献者的代码时,应牢记 Unicode
Read more
标签: 黑客技术
lsarelayx NTLM中继攻击|横向渗透工具
lsarelayx NTLM中继攻击|横向渗透工具,lsarelayx 是系统范围的 NTLM 中继工具,旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求,其中包括 SMB
Read more
burpsuite抓包app|app抓包教程|安卓抓包
burpsuite抓包app|app抓包教程|安卓抓包,安卓手机和windows电脑处于同一局域网内(电脑手机可以连接到同一个wifi上),电脑开启热点,手机连接热点,导入burpsuite的CA证书,代理设置为电脑ip
Read more
ResourceSpace sql注入和rce漏洞|CVE-2021-41765
ResourceSpace sql注入和rce漏洞|CVE-2021-41765,CVE-2021-41950:导致任意文件删除的路径遍历,CVE-2021-41951:反射型XSS,要利用此漏洞,攻击者需要说服 ResourceSpace用户单击精心制作的链接
Read more
Laravel 8.x 图片上传绕过漏洞|upload bypass
Laravel 8.x 图片上传绕过漏洞|upload bypass,我们将绕过laravel图像上传验证,实现其他攻击,一个存储的 xss,我们可以编写一个完整的漏洞利用程序,让我们绕过 CSRF,然后我们可以自由地以更高的权限做任何我们想做的事
Read more