技术栈

漏洞原理

WHOAMI_老猫
21 天前
javascript·web安全·渗透测试·xss·漏洞原理
xss注入遇到转义,html编码绕过了解一哈先正常留言查看返回情况可以看到我们输入的 url 放到了<a></a>中,一个放在href中,一个放到tracker.track()中
IronmanJay
1 年前
信息安全·内存·栈溢出·漏洞利用·缓冲区溢出漏洞·漏洞原理·cve-2021-3156
【CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。