安全博客文章 BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑 0×01 引言 大家在使用burp的intruder模块时,一定遇到过已有payload processing…
安全网站文章 挖洞经验 | 芝麻开门:从Electron开放重定向到应用程序RCE提权 本文讲述作者以白盒方式对一Electron架构应用程序进行的安全测试,作者通过该应用程序的一个开放重定向跳转漏洞,在调试功能辅助下,提权到了远程代码执行漏洞 (RCE)。(出于保密原因,其中出现的代码样例已被匿名)