该篇Writeup讲述的是作者发现Google Tez网站的一个DOM based XSS漏洞，从而收获$3133.7奖励的经历，漏洞非常非常简单，我们一起来看看。 某天，我使用了Knock Subdomain Scan和Su...

  文章目录 0×01 基础版 0×02 单行模式： 0×03 基础版非贪婪模式 0×04 单行非贪婪模式 0×05 define基础版 0×06 define单行版 0×07 define基础版非贪婪模式 0×08 define单行非贪婪...

  文章目录 一、前言 二、JWT 和 DES 2.1 JWT 2.2 DES 三、弱密钥攻击 3.1 获取DES密钥 3.2 获取JWT密钥 四、最后 免责声明：本文中提到的漏洞利用Poc和脚本仅供研究学习使用，请遵守《网...

  文章目录 引言 A网站登录处存在二维码劫持漏洞 B网站登录处存在二维码劫持漏洞 C网站登录处存在二维码劫持漏洞 引言 微信扫描二维码登录网站，相信很多网站登录中都有这个功能。但是这个...

  文章目录 测试环境 漏洞diff 路由以及对应的处理类 一般路由 API路由 buildConstraintViolationWithTemplate造成的几次Java EL漏洞 CVE-2018-16621分析 CVE-2020-10204分析 CVE-2020-101...

  文章目录 STUN和TURN介绍 漏洞概况 WebRTC应用中的TURN实现 Slack部署的TURN服务 测试Slack的TURN服务器时发现的问题 演示视频 漏洞修复 漏洞上报和处理进程   该篇Writeup介绍了作...

  文章目录 一 、开篇 二 、本篇简介 三、黑盒测试 四、白盒审计 1. PHP5: 2. PHP7: 3. 共性: 4. 结论 四、其他 五、参考 一 、开篇 在某次复现”dedecms前台任意用户登录漏洞重现及分析”...

  文章目录 漏洞概况 POC Exploiting Proxy Facebook账户劫持漏洞及修复 绕过修复措施 漏洞影响 漏洞上报和修复进程   平时在用“Login with Facebook”功能进行跳转登录时，因为其用...

  文章目录 一、钓鱼攻击 1.1针对国内钓鱼攻击 1.2针对马来西亚钓鱼攻击 1.3针对越南钓鱼攻击 二、样本分析 2.1窃取隐私数据 2.2远程控制 三、扩展分析 四、总结 近期暗影实验室在日常监测...

  文章目录 前言 第一章   测试环境 1.1 SDK 1.2 工具 第二章   客户端程序安全 2.1 安装包签名 2.2 反编译保护 第三章   应用完整性校检 3.1描述 3.2测试步骤 3.3威胁等级 3....