搜索 “注入”

场景描述 A站点HTTPS，A站点做为中心站，引用B/C/D/E/F……站点的资源进行供给，确定的只有A站点是HTTPS，其它站点可能是HTTP也可能是HTTPS，文件类型不限定，包括但不限于：CSS,JS,IMAGE,MP4,MP3,RAR,ZIP,M3U8,FLV……。 如果你使用的是默认配置，那么它会提示以下错误： Access to XMLHttpRequest at '...

Cobra介绍 Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 由于开发人员的技术水平和安全意识各不相同，导致可能开发出一些存在安全漏洞的代码。 攻击者可以通过渗透测试来找到这些漏洞，从而导致应用被攻击、服务器被入侵、数据被下载、业务受到影响等等问题。 “源代码安全审计”是指通...

KeySteal是一个macOS <= 10.14.3 Keychain漏洞利用程序，允许您在没有用户提示的情况下访问Keychain中的密码。由两部分组成： 守护进程: 这个守护进程利用 securityd 获得一个允许访问 Keychain 的会话，而不需要密码提示Keysteal 客户端: 这是一个可以注入到应用程序中的库。 它将自动应用一个补丁，强制 Security Framework 使用我...

5iSNS内容付费系统 系统涵盖文库、帖子等功能。知识付费结合社交网络，更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求，也是对知识的尊重，有迫切需要的人自然会乐于付费。社交网络开始服务知识付费是大势所趋。在互联网惯性下，内容、社交、付费，三者合一，站长将在此基础上享受更多红利。 5iSNS漏洞说明...

xwaf xwaf是一个python3写的waf自动绕过工具，上一个版本是bypass_waf，xwaf相比bypass_waf更智能，可无人干预，可自动暴破过waf。 代码流程图 功能特点 xwaf支持记忆,运行中断后下次继续运行时会在中断时的最后一个命令附近继续跑,不会重新经历上面的所有函数的处理 xwaf支持sqlmap除-m/-l外的所有参数用法 各个get_xxx_need_t...

本文说的是ThinkCMF 2系列，包含ThinkCMF 2.2.3漏洞，其它ThinkCMF 1.6.0从SQL注入到任意代码执行 前台用户文章编辑提交存在注入 前台的文章编辑中操作框架注入，所以可以直接sql注入 url:http://thinkcmf.test/index.php?g=Portal&m=Article&a=edit_post post: term:123 post[post_title]:1...

Netsparker Web应用安全扫描程序 Netsparker破解版 Netsparker是一款强大的web应用安全扫描工具。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。它自动，准确且易于使用的Web应用程序安全扫描程序，可自动查找网站，Web应用程序和Web服务中的安...

VTest介绍 用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。 VTest特点 使用方便，集成常用的辅助功能零部署难度，python环境中直接运行即可 VTest功能 M...

四天前爆出了第一个中国蚁剑RCE漏洞，今天再被挖出一个，github已经修复，各位git pull跟上。 漏洞分析 首先对蚁剑进行复测，发现分类目录处的XSS并没有被修复，可能因为过于鸡肋项目方忽略了。（不过需要右键点击空白处） 接着我们复测了之前的RCE,发现该漏洞已被过滤修复，我们来简单分析一下是怎么修复的。 新加上用...