S

XML外部实体注入(XXE)攻击方式汇总

shungli923 / 2022-11-14

关于 XXE 攻击方式汇总的相应靶场通关记录已经完成,靶场使用的是 Port Swigger 靶场,若有需要,欢迎师傅们前往学习,Github地址:XXE 靶场通关笔记

S

Edge浏览器-通过XSS获取高权限从而RCE

shungli923 / 2022-10-09

这是白帽子(twitter:@spoofyroot)在2019年发布的一篇文章,完整介绍了这位师傅在挖掘Edge浏览器漏洞的思路、利用、组合。其中第三个漏洞的利用链的构造过程很有借鉴意义

随机分类

无线安全 文章:27 篇
Ruby安全 文章:2 篇
硬件与物联网 文章:40 篇
PHP安全 文章:45 篇
漏洞分析 文章:212 篇

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!