yggcwhat

压缩包文件上传导致覆盖rce

Java RMI漏洞利用（1099/1090对外开放-rce）

JS文件中的敏感信息+swagger接口测试

xss 打SRC后台

未授权访问漏洞大全

JetBrains .idea项目目录泄露

DS_Store文件泄漏

SVG格式进行xss与xxe

fastjson反序列化漏洞区分版本号的方法总结

WSDL测试webservice接口挖掘

国外众测之密码找回漏洞

CVE-2022-22947：Spring Cloud Gateway 远程代码执行漏洞复现及修复建议

从0到1完全掌握 XSS

快速 CRLF 注入扫描工具

PostMessage跨域漏洞

子域名接管漏洞

phpinfo 命令执行函数被禁用绕过tips

利用HTTPS协议打内网 SSRF新姿势

绕过waf的任意文件上传

xss+csrf组合拳这么玩

SpringBoot漏洞大全

存储img标签+csrf 组合拳--骚炒作后面想写弹窗都会被拦截或者被过滤、这个时候我们可关于目标此应用程序是为人力资源部门构建的，用于管理员工的养老金。员工自己无权访问该应用程序。唯一的授权差异发生在主 HR 帐户和子 HR 帐户之间。2 Sub-HR 帐户存在权限级别。1. 只读访问2. 标准访问具有标准访问权限的子 HR 帐户可以创建、编辑、删除员工记录。但是，它不能创建新的子 HR 帐户

WAF绕过大全

XS-Leaks漏洞

绕过waf的任意文件上传

GitHub页面接管并利用-子域名接管

pdf xss

Word文档进行XXE攻击

MySQL UDF提权执行系统命令

利用EXCEL进行XXE攻击

XSS bypass

Spring boot heapdump获取信息

xss and ssrf bypass 小tips

0x00 前言文章开始前我们先讲述一下metadata service，也就是云服务器的元数据，每个云服务器厂商都有元数据，只是获取的接口地址不同，获取到的内容也不一样，有些元数据中是可以获取到登录凭证，可以直接接管服务器。由于元数据只能在云服务器上请求特定地址才能获取到，所以也常常用来作为ssrf利用方式的一种。0x01 metadata service阿里云URL：http://100.100.100.200基本实例元数据项，就不做展示了，感兴趣的可以查看下官方文档https://h

XSS bypass 绕过

0x00 背景前两天在realworld挖到一个docx的xxe漏洞，昨天朋友和我说国外某CTF也出现其中考点了，所以我把docx格式的xxe来简单总结下0x01前置知识首先是关于docx这种格式 在微软2007之后 在传统的文件名都添加了x 比如pptx xlsx,还有我们本文提到的docx 他的优点是占用空间会比doc文件占有的少，并且他的本质其实是个xml文件当你拿到一个docx文件时 使用本机自带的unzip命令进行解压会得到如下的xml文件 因为docx文件的主要内容是保存

一、API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程，那么远程过程调用亦可称作远程调用或远程方法调用，例：Java RMI。RPC 一般直接使用 TCP 协议进行通信，通常不涉及到 HTTP。HTTP 下面有2种技术： XML-RPC JSON-RPCWeb se...

00×01 什么是Web ServiceWeb Service是一个平台独立的，低耦合的，自包含的、基于可编程的web的应用程序，可使用开放的XML（标准通用标记语言下的一个子集）标准来描述、发布、发现、协调和配置这些应用程序，用于开发分布式的交互操作的应用程序。Web Service技术， 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件， 就可相互交换数据或集成。依据Web Service规范实施的应用之间， 无论它们所使用的语言、 平台或内部协议是什么， 都可以相互交换数

WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以，你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时，XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。0X01 激活XML-RPC作者：wh1te8ea链接：https://www.jianshu

在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞，Amazon 的桶是最多的有些网站访问是这样，也可能是其他页面，nuclei扫描出来会提示 存在Bucket 接管漏洞漏洞利用使用 dig + 目标域 dig查询如果发现cname 中有解析到s3 存储桶就得到了S3 bucket name 的名称，有了S3 bucket name 就可以尝试去接管在这里https://s3.console.aws.amazon.com/s3/buckets/，创建一个存储.