xiaohack's Blog
主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
导航
首页
分类
网络
源码
生活
摄影
资讯
友链
标签
微语
归档
关于
登录
标签「漏洞利用」下的文章
CVE-2022-30333 poc中的rar如何构造
1. 描述UnRAR二进制文件中的路径遍历漏洞(CVE-2022-30333) 在github 公布项目poc中(地址:https://github.com/TheL1ghtVn/CVE-2022-30333-PoC),存在rar的poc。 通过winhex打开可见,一个rar中存在俩个同名为,sym的文件夹查询资料,得到构造…
2022-07-06
网络
暂无评论
看我如何从FUZZ到XSS在SRC官网偷走你的个人信息
0x01 前奏本文作者RG@M78sec,感谢团队师傅投稿前不久在挖掘某SRC时提交漏洞时,偶然在该SRC官网的编辑器发现了一个接口。起初以为是任意文件包含能RCE了,后来测试发现只是拼接读取了远程资源站的图片,原本都想着放弃了但是当我在后缀添加了个+号后图片被意外的解析成了HTML页面,这不就意味着get到一个存储型XSS?…
2022-07-04
网络
1 条评论
设置
黑暗模式
全球语言
简体中文
暂未找到可选语言