如何把 PhantomJS 图片的 XSS 升级成 SSRF/LFR

如何把 PhantomJS 图片的 XSS 升级成 SSRF/LFR
在一次赏金程序中,我碰见这么一个请求,用户输入然后生成图片供下载。过了一会儿,我便把图片内部的 XSS 升级成服务端的任意文件读取漏洞。因为程序的隐私性,所以我将尽力抹掉敏感信息。 原始请求如下: https://website/download?background=file.jpg&author=Brett&header=Test&text=&width=500&height=500 请求返回的文件如下: 最开始我执着于 ...

一个可大规模隐蔽窃取百度账号密码的漏洞(无需点击全线产品)

一个可大规模隐蔽窃取百度账号密码的漏洞(无需点击全线产品)
在分析map.baidu.com时发现其代码会eval执行cookie PMS_JT的值 测试 添加PMS_JT的值为alert(1),访问成功执行,确定存在cookie来源的dom xss漏洞,可构造形成xss rookit。在分析其他百度业务发现,这是一个通用的问题,基本所有的核心业务均存在这个问题。 如何体现危害呢,在http://wooyun.org/bugs/wooyun-2016-0167493已经描述,鉴于此漏洞还未公...

密码保护:反射XSS修改cookie伪造登录框劫持明文账号密码

密码保护:反射XSS修改cookie伪造登录框劫持明文账号密码
www.xxxxx.com以及其购物子域名都存在一段这样的代码,这段代码用来显示购物车里的物品数量。 1 2 3 4 var ngCartNum = d("totalProdQty"); ngCartNum = ( ngCartNum ==0 || ngCartNum == null )?0:ngCartNum; ngCartNum = ngCartNum>99?'99+':ngCartNum; document.getElementById('showTotalQty').innerHTML = ngCartNum;var ngCartNum = d("totalPr...

ringzer0team CTF – Jail Escaping PHP

ringzer0team CTF – Jail Escaping PHP
Here are my solutions for the ringzer0 Jail Escaping PHP challenges. https://ringzer0team.com/ 非常不错的在线CTF闯关网站(在你答完题后,会看到别人的答案,注意需要你答题完毕才可以看到别人的答案,不过这个网站的题网上基本都已经公开通关方法了。)。能学到不少技术,博主推荐,下面文章为转载。本人不想重申太多遍,本博客【汪洋大海】栏目里的所有文章均为转载...

100+信息安全资源的终极列表

100+信息安全资源的终极列表
100+信息安全资源的终极列表 一个精心收集的100多个令人敬畏的信息安全工具,软件,图书馆,文件,书籍,资源和酷的东西。 如果您认为任何其他InfoSec资源应该添加到此列表中,请在注释部分中通知我。 另外,请务必查看我们的最佳黑客网站列表,您可以在其中合法地练习您的黑客技能。 网络 扫描/迷宫 监控/记录 IDS / IPS /主机IDS /主机IPS 蜂蜜罐/蜂蜜网 全包捕获/...

XSS挑战赛 的xss知识点及答案

XSS挑战赛 的xss知识点及答案
M师傅语录: 题目很多围绕着security header来出题,希望开发者重视这些问题,在防御上,正确的设置下面的值,是能够避免很多问题. content-type、x-xss-protection、x-frame-options、x-content-type-options 1. 文件上传 <?php header("X-XSS-Protection: 0"); $target_dir = "uploads/"; $target_file = $target_dir . basename($_FILES[&...

英雄群侠传2 下载地址(定期更新)[无内购、无广告、无联网](良心推荐)(2017.09.25更新)

英雄群侠传2 下载地址(定期更新)[无内购、无广告、无联网](良心推荐)(2017.09.25更新)
【 游戏讨论群 】:3579348 (问密码、问教程、提出开发建议、提出修改建议、玩家交流) 【 游戏微信公众号 】:Lairdodox(机器人自动回答密码和简单提问) 【 游戏简介 】: 英雄群侠传II在一代的基础上有了很大的变化,首先是彩色水墨画风格的半回合制游戏,练功也由原来的艰苦模式改成了自动修炼,并且加入了每日签到以及奖励福利和节日奖励。 武功技能方面是翻天...

[转载]mysql中SELECT+UPDATE处理并发更新问题解决方案

[转载]mysql中SELECT+UPDATE处理并发更新问题解决方案
一 问题背景: 假设MySQL数据库有一张会员表vip_member(InnoDB表),结构如下: mysql中SELECT+UPDATE处理并发更新问题解决方案 当一个会员想续买会员(只能续买1个月、3个月或6个月)时,必须满足以下业务要求: •如果end_at早于当前时间,则设置start_at为当前时间,end_at为当前时间加上续买的月数 •如果end_at等于或晚于当前时间,则设置end_at=end_at+续买的月数 •续...

Windows 2008 R2 搭建vpn设置(方法)

Windows 2008 R2 搭建vpn设置(方法)
   首先需要一个服务器(废话)如下图:    第一步:安装角色:      第二步:勾选"网络策略和访问服务” 第三步:检查配置 第四步:把图上选项全勾上 然后:确认安装阶段 再来多一个图   安装完毕后进入第二阶段       第二阶段:配置VPN服务器。     点击进入服务器管理器——路由和远程访问       右键点击“路由和远程访问“——点击“配置并启动路由和远程...

php更快速度的查找字符

php更快速度的查找字符
我们是一家媒体网站,每天都有大概1000+的原创文章,目前库里大概有100多万条数据,与地方一些站进行合作,有些ZF的毛病很多,需要屏蔽一些ZF认为违规关键字的文章。对方提供了20000+关键词,需要扫我们的库。 我现在需要做的就是把带有违规关键字的文章id取出来,story表记录简单信息,content记录了内容还有分页。 用preg_match()每百条数据需要200s+, 采用strpos() 来检...