使用微软Edge访问如下链接 触发愚人节彩蛋~ https://www.je2se.com/poc.html
使用微软Edge访问如下链接 触发愚人节彩蛋~ https://www.je2se.com/poc.html
漏洞来源于团队成员-子杰 文章想要火,标题一定要长,要吸引人~ 大家好,我是子杰,团队里面人都叫我XSS小王子。又是一个愉快的一天,前几天看了有一篇关于QQ邮箱的Self-XSS的文章,发现这个洞跟我之前挖的某个洞漏源头是一样的,所以也发出来分享一下。 事情是这样的,某日月黑风高,我正在被窝里面辛勤学习,正浏览在知识的海洋,一个CSDN的付费文件引起了我的兴趣。 奈何没有积分,故想到了某宝,在某宝上买了个CSDN文件代下载,然后点开QQ邮箱等卖家发货,看到自己昵称中的特殊字符变这样了,What?说好的个性独特的?怎…
给大家分享一个我最近发现的一个漏洞。并发漏洞。 通常我们测试短信轰炸主要是放到burp的repeater,尝试多次发送,如果成功则证明存在。 有时程序会做判断,同一个手机号一分钟内只能发一次,并且每次发送时都会校验自己一分钟内有没有发送过,如果放到repeater,重放第二次就会被拦截,会提示一分钟之后才能继续发送。 首先说一下我们通过repeater重放的这种叫做同步并发,虽然同一个数据包被重复发送了很多次,但是他是有序的发送,如果发完第一个包后程序对第二个包做限制的话,第二个包也就无法重放成功了,通常的开发防御…
不光要给IP加子网掩码,有的时候还要查IP的归属地,好几千个,不批量一下,很累,还看不看小姐姐了,看,当然要看,那就写吧~ 要求:批量的查询xlsx,查询当前IP的福归属地,再输出到xlsx中, 使用了淘宝IP的接口,就不上图了 ,直接说缺点,淘宝IP的这个接口好不稳定啊,动不动就404,不知道是不是我使用网的问题, 这也不行啊,这多看不了隔壁桌位的小姐姐多长时间啊,等它连接等的就蛋疼。换接口~~~~~ 这次换成了chinaz的接口,这回的接口还能识别网段等等,比上面的好用多了。 <hr>里面有的代码我…
最近啊,一直在某演练,不是作为攻击方比较遗憾,作为了防守方,是真的有点无聊,每天除了封堵IP就是封堵IP,封国外,封C段。没办法,职责所在,好好干吧,7*24小时,每天封堵得IP都好几千,客户的IP封堵还不智能,每次都还是手动添加子网掩码添加~你懂的。 Python是最好的语言,写了一个简单的处理脚本。说一下WAF上IP的处理格式,每次只能添加50个IP,还需要添加子网。大概的形式如下: 192.168.1.101/255.255.255.255,192.168.1.102/255.255.255.255 1)虽然…