通过文件上传实现的xss
通过文件上传实现的xss正文复现步骤(Steps To Reproduce):1.访问: https://reddithelp.com/hc/en-us/requests/new 并选择任意一种报告类
阅读全文突发:知名教育博主张雪峰老师去世
正文昨晚看到有个消息说是张雪峰老师心脏骤停,正在医院抢救,一开始还说是谣言,没过多久,就看到所在公司通过张雪峰个人社交账号发布讣告:到目前位置热搜依然还在突然想到蔡澜先生讲的几句话:人这辈子再穷也是三
阅读全文参数未校验所导致的账户劫持
正文该漏洞利用链可用于窃取用户通过 Google、GitHub、Bitbucket、Twitter、Salesforce 等第三方账号登录时的访问令牌。我们将重点分析 Bitbucket:受害者前提条
阅读全文业务逻辑中存在的权限绕过
正文复现步骤访问 slack.com(我使用 Firefox):1.使用一个 从未使用过 Slack 的用户账号登录2.创建一个 workspace3.在浏览器开发者工具中 复制该请求的 payloa
阅读全文【SRC实战】JS逆向到成功注入
📝 编者语本文是学习JS逆向课程后的产出——从「怎么每个请求都带个 Sign」开始,一路走到「JS 逆向签名 + 伪造请求 + 成功注入验证」。只做安全研究与授权测试思路分享1开场开场白原本只是路过一
阅读全文海外src实战挖洞记实
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。没有炫酷的工具,没有自动化的脚本,仅用最纯
阅读全文电子宠物“龙虾”(OpenClaw 🦞)偷拍,窃密漏洞复现
我不明白,为什么大家都在谈论着OpenClaw,仿佛这OpenClaw就注定能解决我们日常生活中的所有问题。一年前,DeepSeek横空出世,开启了新一轮AI竞赛,AI应用自此蓬勃发展,各种智能体争相
阅读全文从信息收集到云服务器接管
开工大吉!新年第一天上班,手气就爆棚——直接拿了个 shell!这哪是普通的反弹,分明是新年运气的强势反弹啊!看来今年的红队之路注定是畅通无阻,渗透测试一测一个准,漏洞一挖一个稳。希望接下来的每一天,
阅读全文基于时间的sql盲注
基于时间的sql盲注正文无延时:https://███████/app/SearchDocs.aspx?doctypes=19&filename=*&sdate=&edate=&content=&so
阅读全文【SRC实战】一个2000赏金的未授权
📝 编者语经常会有刚入门的师傅来问:“哥,现在 SRC 还有没有搞头?”“怎么感觉都被卷完了?”“我是不是学晚了?”说实话,我也这么怀疑过。直到最近听了一次内部分享,我才发现:SRC 没凉,只是小白不
阅读全文新型攻击 -利用客户端路径遍历实现 CSRF 攻击
为了提升用户的浏览安全,IETF 提出了名为“Incrementally Better Cookies”(逐步改进的 Cookie)的计划,旨在解决 CSRF 和其他客户端安全问题。随后,Chrome
阅读全文通过js发现的一个信息泄露漏洞
正文这个漏洞是在assets这个文件下面的js里面发现的,这个文件很常见,但是有时候js里面会有一些接口泄露了敏感信息这里是一个未认证的 JSON 文件 getAccountAndUserData.j
阅读全文403权限绕过另类思路
正文正常情况下的请求:绕过:如果你是一个长期主义者,欢迎加入我的知识星球,本星球日日更新,包含号主大量一线实战,全网独一无二,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自
阅读全文2026年需重点关注的几类高价值漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文点击劫持所造成的账户劫持
点击劫持所造成的账户劫持正文poc可以参考:https://github.com/shifa123/clickjackingpoc如何判断是否可能存在:https://t.zsxq.com/mTOZf
阅读全文通过路径遍历所造成的信息泄露
通过路径遍历所造成的信息泄露正文正常请求(合法访问)场景:访问/cgi-bin目录下的合法脚本status.cgi(用于查询服务器状态),HTTP 请求报文如下:GET /cgi-bin/status
阅读全文