- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Automatic Adversarial Adaption for Stealthy Poisoning Attacks in Federated Learning-NDSS 2024
论文阅读笔记,本人保留自用。
2024-03-07 11:02:14
1020
转载 PDF XSS
本文转载自https://www.cnblogs.com/xiaozi/p/9951622.html漏洞测试:下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。2、单击左侧的“页面”标签,选择与之对应的页面缩略图,然后从选项下拉菜单中选择“页面属性”命令选择“页面属性”命令3、在“页面
2022-01-19 16:32:50
4862
转载 CSWSH漏洞总结
转载自https://www.mi1k7ea.com/2019/10/04/CSWSH%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/#0x02-CSWSH%E6%BC%8F%E6%B4%9E0x01 WebSocket基本概念一般的,Web应用的交互过程通常是客户端通过浏览器发出一个请求,服务器端接收请求后进行处理并返回结果给客户端,客户端浏览器将信息呈现。这种机制对于信息变化不是特别频繁的应用尚可,但却不适用于高并发与用户实时响应的场景,比如股票的实时信息、地图导航等。
2022-01-16 17:39:06
484
原创 XXE学习笔记
什么是XXE?XXE全称XML External Entity Injection,即外部实体注入。owasp网站对其的描述是:XXE是针对应用程序解析XML输入类型的攻击。当包含对外部实体的引用的 XML 输入被弱配置的 XML 解析器处理时,就会发生这种攻击。这种攻击可能导致机密数据泄露、拒绝服务、服务器端请求伪造、从解析器所在机器的角度进行端口扫描,以及其他系统影响。XML基础知识XML 指可扩展标记语言(EXtensible Markup Language),是一种很像html的语言。但它的标
2022-01-11 14:40:45
947
1
转载 HaE与Authz高效漏洞挖掘
【高效漏洞挖掘】HaE与Authz的搭配本文转载自米斯特安全团队公众号。原文链接HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)介绍HaE - https://github.com/gh0stkey/HaE : HaE(Highlighter and Extractor),这是一款基于Python开发的BurpSuite插件,它主要用于高亮和提取HTTP响应报文的内容,而你可以自定义正则来选择
2022-01-08 15:49:59
880
转载 记一次文件上传引发的 SQL 注入
本文作者:Jerry Shah (Jerry)翻译作者:myh0st在一次测试过程中,发现一个文件上传的入口,如图:测试时,使用 burp 提交数据包时,将文件名处添加 XSS 的 Payload:("><img src=x onerror=alert(document.domain>.png)然后,发现 xss 漏洞触发执行,算是一个 self-xss,危害有限:关闭弹窗后,发现一些错误信息:感觉文件是文件名在插入数据库时报的错,所以尝试将 xss 的 payloa.
2022-01-06 22:22:52
721
原创 操作系统期末复习
写在前面下面的内容基本都是来自西安电子科技大学出版社的《计算机操作系统》(第四版) 一书。最初是在幕布上编辑的,但是因为没法直接从幕布导出md文件,所以下面的排版可能会不太好看,想看排版好的可以移步操作系统复习(幕布版)一、操作系统引论操作系统定义:是一组能有效地组织和管理计算机硬件和软件资源,合理地对各类作业进行调度,以及方便用户使用的程序的集合。1.1操作系统的目标和作用操作系统的目标:方便性、有效性、可扩充性、开放性操作系统的作用:作为用户与计算机硬件系统之间的接口作为计算机系统资
2021-12-13 13:32:39
8438
转载 参数污染漏洞(HPP)挖掘技巧及实战案例全汇总
概念:HTTP参数污染,也叫HPP(HTTP Parameter Pollution)。简单地讲就是给一个参数赋上两个或两个以上的值,由于现行的HTTP标准没有提及在遇到多个输入值给相同的参数赋值时应该怎样处理,而且不同的网站后端做出的处理方式是不同的,从而造成解析错误。漏洞原理:通过简单的案例可以说明这种处理的差异:在不同的搜索引擎中进行搜索,在地址栏输入URL:?p=usa&p=china,这里重复相同搜索参数,观察搜索结果的不同:1)百度接受第一个参数(usa)而放弃第二个参数(ch
2021-09-06 11:13:44
2040
原创 URL跳转漏洞学习
漏洞简介URL跳转漏洞,也叫开放重定向漏洞(open redirect) 。CWE-601对该漏洞的描述为:http 参数可能包含一个 URL 值,并可能导致 Web 应用程序将请求重定向到指定的 URL。通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。简单说来就是参数可控导致的漏洞产生。重定向的相关知识首先需要了解重定向的类型1.永久重定向这种方式表示原URL不应再被使用,应该优先选用新的URL。相关的状态码为301(Moved Permanently)、308
2021-09-06 10:53:21
1731
原创 信息搜集小结
文章首发于freebuf 链接前言 一直以来都没有系统地总结过信息搜集方面的东西,都是看其他师傅的文章,最近想着自己也来总结总结,如有错误或不足欢迎各位师傅指出。关于信息搜集的重要性我也不再赘述了,想必各位都清楚。 接下来进入正题~web信息收集域名信息的收集域名收集的必要性有些域名其名字本身就能表示其特征,如含有mail的域名则是用于邮箱服务的。不同的域名可能对应不同的IP地址,收集到的域名越多,攻击面也会相应增大。子域名收集的方法工具OneForAll
2021-08-23 10:44:41
441
原创 CTF-MISC隐写总结
文章首发于freebuf 地址:https://www.freebuf.com/articles/others-articles/266884.html本文仅就个人练习过的misc题目所涉及的知识点进行一定总结,如有错误或不足之处还请各位在评论处帮忙指出。图片隐写1.Exif信息隐藏可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。Exif信息是可以被任意编辑的,因此只有参
2021-08-23 10:35:08
7478
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人