发简信
IP属地:广西
-
OAuth认证和漏洞
OAuth认证 OAuth是一种认证机制,它方便用户授权给第三方网站/应用,去访问他们在其他网站指定范围内的信息,同时又不会泄露密码。你肯定在一...
-
子域名劫持
子域名劫持即攻击者可以声称接管某站点的子域名 Tips 利用KnockPy等工具发现子域名,尤其注意这些子域名是否指向第三方服务,比如AWS, ...
-
RCE漏洞实例分析1. 实例:ImageMagick远程命令执行漏洞在Polyvore的利用 ImageMagick是一个被广泛用于处理图片的软件包,用于PHP的...
-
XXE漏洞笔记外部实体引用 DTD文件用来定义XML文件遵循的规则(格式),而!ENTITY就可实现如同占位符的作用,例如: 此处&xee所要显示的内容即由!...