在application/json下进行XSS 动态

在application/json下进行XSS

在application/json,application/javascript等Response下进行XSS via:Mramydnei前不久在日本比较著名的XSS会议ShibuyaXSS上,著名漏...
阅读全文
“瑞士军刀”Netcat使用方法总结 技术文章

“瑞士军刀”Netcat使用方法总结

前言 最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助! Netcat简介 N...
阅读全文
泰国最大的4G移动运营商TrueMove H遭遇数据泄露 动态

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上46000人数据被直接曝光在网上,包括驾驶执照和护照等信息。 运营商向在线客户公开存储在亚马逊AWS S3存储桶中的个人数据。泄露的数...
阅读全文

wordpress 后台 webshell

4.2.4版本中,uploads目录不解析 。所以,之前,直接通过 安装 插件的方式 然后 在media中找马的方式不行了。通过找了很多资料后,发现较早流行的一个方式还可以: fuck.php一句话木...
阅读全文