包含"firefox"的全部内容
xss-labs靶场-第十七关 EMBED XSS - 作者:知非知非知非-安全小百科

xss-labs靶场-第十七关 EMBED XSS – 作者:知非知非知非

URL:http://localhost/xss-labs/level17.php?arg01=a&arg02=b查看源代码:关键代码:真关键代码:因为后面那段是进入下一关的链接!!!这里需要一个小知识!!!embed是啥?HTML <embe...
admin的头像-安全小百科admin3年前
060
开源工具Zeus-Scanner宙斯扫描器 - 作者:scu-igroup-安全小百科

开源工具Zeus-Scanner宙斯扫描器 – 作者:scu-igroup

一.引言Zeus-Scanner中文可以翻译为宙斯扫描器,是github上一款用python开发的开源工具(github原地址链接)。它是通过selenium-webdriver来自动运行web浏览器(firefox)。能够绕过搜索引擎的A...
admin的头像-安全小百科admin3年前
0740
老生常谈的无字母数字 Webshell 总结 - 作者:MrAnonymous-安全小百科

老生常谈的无字母数字 Webshell 总结 – 作者:MrAnonymous

前言无字母数字 Webshell 是个老生常谈的东西了,之前打 CTF 的时候也经常会遇到,每次都让我头大。由于一直没有去系统的研究过这个东西,今天就好好学习学习。我的博客:https://whoamianony.t...
admin的头像-安全小百科admin3年前
0100
webgoat实战指南 - 作者:陌度-安全小百科

webgoat实战指南 – 作者:陌度

安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站:http://IP:8080/WebGoat/login.mvc如果想要进去docker容器,docker ps查看容器,然后docker exe...
admin的头像-安全小百科admin3年前
01130
及时更新浏览器,Mozilla确认Meltdown和Spectre可通过Web进行漏洞利用 - 作者:Elaine_z-安全小百科

及时更新浏览器,Mozilla确认Meltdown和Spectre可通过Web进行漏洞利用 – 作者:Elaine_z

Mozilla已经正式确认,最近披露的 Meltdown和Spectre CPU漏洞 —— 可能通过 Web 站点内容(比如JavaScript文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息。这两个漏洞来...
admin的头像-安全小百科admin3年前
0140
经验分享 | 基于代理IP的挖掘与分析 - 作者:feiniao-安全小百科

经验分享 | 基于代理IP的挖掘与分析 – 作者:feiniao

*本文作者:feiniao,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 废话不多说,直入主题。关于代理IP的挖掘与分析,个人的一些分析与总结。1. 思路1、获取代理地址2、对获取的代理地址...
admin的头像-安全小百科admin3年前
0120
死磕Meltdown和Spectre漏洞,应对方案汇总 - 作者:2cat-安全小百科

死磕Meltdown和Spectre漏洞,应对方案汇总 – 作者:2cat

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 近日,针对 Google公司的 公司的Project Zero等安全团队披露出的...
admin的头像-安全小百科admin3年前
0180
代码审计 | PHPSHE 1.5漏洞集合 - 作者:漏斗社区-安全小百科

代码审计 | PHPSHE 1.5漏洞集合 – 作者:漏斗社区

背景:最近拿到PHPSHE 1.5的源码进行了审计,于是撰写了本篇,把一些问题发出来,多处SQL注入,任意文件删除,host头部攻击进行讨论,如 host位置的注入有什么好的利用发法,大家可以说说看 :-D...
admin的头像-安全小百科admin3年前
0160
轻量web日志扫描工具 - xlog - 作者:zyvsfx-安全小百科

轻量web日志扫描工具 – xlog – 作者:zyvsfx

一、介绍用过二进制扫描工具yara的安全人,都喜欢其简洁的语法,其规则由字符串和布尔型表达式组成,可用于标示某一类家族。外面也由很多web日志扫描工具,我比较喜欢这种语法,且新添加语法简单...
admin的头像-安全小百科admin3年前
0250
代码审计| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合 - 作者:漏斗社区-安全小百科

代码审计| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合 – 作者:漏斗社区

最近dedeCMS爆了好多洞(0day),于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息:DedeCMS-V5.7-UTF8-SP2-...
admin的头像-安全小百科admin3年前
0380