在sys_variable_name字段存在一個xss跨站腳本攻擊漏洞。 但是不知道從何下手，於是接着查 ...

　　　　　短信轟炸漏洞一般分為兩種： 　　　　1.對一個手機號碼轟炸n次 　　　　2.對單個手機號碼做了接收驗證次數，但是可以對不同手機號發送短信無次數限制 　　　　在漏洞挖掘中遇到個有意思的案例，寫篇文章分享出來。 　　 　　在接收短信處都有可能存在短信轟炸漏洞。輸入手機號然后接收短信 ...

最近認識了個新朋友，天天找我搞XSS。搞了三天，感覺這一套程序還是很有意思的。因為是過去式的文章，所以沒有圖。但是希望把經驗分享出來，可以幫到和我一樣愛好XSS的朋友。我個人偏愛富文本XSS，因為很有 ...

根據手頭上的信息，最大化的利用，一次簡單的漏洞挖掘，感覺過程很有意思分享一下~0x01初始收集子域，也是滲透的初始。這里我只是簡單用了fofa發現了該公司用來管理合作的一些子域名然后發現是登錄管理頁面，深入然后發現很多的敏感信息。也是從其中的一處敏感泄露，引發了眾多漏洞的挖掘。整個測試其實就花了 ...

0x00 前言 在內網滲透的過程中思路才是最重要的，本次內網滲透的主機雖然不多，主要還是鍛煉自己內網滲透的一個思想。 0x01 環境搭建 靶場： win7(內)：192.16 ...

0x00: 基本目標 目標：xxx.target.com 目標漏洞：sql注入，rce，任意文件讀取等 基礎信息: 可以注冊 可以登錄 系統為：宜信開源系統davinci （ https://github.com/edp963 ...

拿到題，先f12查看代碼 發現情況直接進行訪問 最后試了發現flag.js可以訪問 服務器返回了如下圖所示的亂碼 很顯然有可能是git泄露 話不多說，直接利用https://github.com/gakki429/Git_Extract ...

2.使用nmap掃描局域網內的所有主機(ms17_010漏洞的最基本要求是需要開啟445端口) ...