- 博客(2)
- 资源 (5)
- 收藏
- 关注
转载 XSS跨站脚本小结
源链接:https://www.cnblogs.com/xiaozi/p/5588099.htmlXSS跨站脚本小结XSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如<a><img>等。参考链接:http://www.jb51.net/tools/xss.htm http://d3adend.org/xss/ghettoBypas...
2018-03-13 15:02:43 1336
原创 HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)简单测试
无意中用扫描器扫到了HTTP.sys 漏洞,因为之前写过python单poc脚本,感觉exp应该也是存在的。本着常识的心态找一下利用代码,如果能提权是再好不过的。 根据网上的记录,此漏洞利用最多的是导致蓝屏。RCE还无法找到,可能被大牛私藏了。由于会导致BSOD,所以只能在本地进行测试了。步骤如下: 1、环境搭建,由于本人的server只有2003,只能安装iis6.0...
2018-03-08 17:45:15 16489 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人