在sys_variable_name字段存在一个xss跨站脚本攻击漏洞。 但是不知道从何下手，于是接着查 ...

　　　　　短信轰炸漏洞一般分为两种： 　　　　1.对一个手机号码轰炸n次 　　　　2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制 　　　　在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。 　　 　　在接收短信处都有可能存在短信轰炸漏洞。输入手机号然后接收短信 ...

最近认识了个新朋友，天天找我搞XSS。搞了三天，感觉这一套程序还是很有意思的。因为是过去式的文章，所以没有图。但是希望把经验分享出来，可以帮到和我一样爱好XSS的朋友。我个人偏爱富文本XSS，因为很有 ...

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面，深入然后发现很多的敏感信息。也是从其中的一处敏感泄露，引发了众多漏洞的挖掘。整个测试其实就花了 ...

0x00 前言 在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。 0x01 环境搭建 靶场： win7(内)：192.16 ...

0x00: 基本目标 目标：xxx.target.com 目标漏洞：sql注入，rce，任意文件读取等 基础信息: 可以注册 可以登录 系统为：宜信开源系统davinci （ https://github.com/edp963 ...

拿到题，先f12查看代码 发现情况直接进行访问 最后试了发现flag.js可以访问 服务器返回了如下图所示的乱码 很显然有可能是git泄露 话不多说，直接利用https://github.com/gakki429/Git_Extract ...

2.使用nmap扫描局域网内的所有主机(ms17_010漏洞的最基本要求是需要开启445端口) ...