按时间归档：2020年06月

漏洞描述： 该漏洞是由SMBv3处理恶意制作的压缩数据包，未经认证攻击者可能利用此漏洞执行任意代码。 测试环境及工具： windows10 1903 64位下载： http://x…

今天分享的这篇Writeup是关于JSON Web Tokens (JWT)的，其利用点是可以绕过用户邮件验证码确认，实现密码重置从而达到账户劫持目的。 JSON Web Toke…

漏洞简介微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796)，攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全…

JSON Web Token（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如…

JSON Web Token（JWT）对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为它们不仅是让你获得无限访问权限的关键，而且还被视为隐藏了通往以下特权的途径：特权升级，…

一.服务端全局替换为空的特性 比如某站正则 过滤了onerror 过滤了script 这些  但是“ 或者 ‘ 这这种符号会变成空可以绕过，例如代码 <i…

如果我说，我只需要你的电子邮件ID就可以接管你在你最喜欢的网站或应用程序上的账号，听起来很可怕，不是吗？这其实是Sign in with Apple的一个漏洞。 在4月份，我发现苹…

基本概念 Python中有个库可以实现序列化和反序列化操作，名为pickle或cPickle，作用和PHP的serialize与unserialize一样，两者只是实现的语言不同，…