原文是英文的,将大致Xss流程转过来了。 传统情况下 缺陷URL是:http://touch.facebook.com/#profile.php 打开这个页面后, 会执行下面的操作 (这里是基于JQ的...
四川省高校与中国电信合作校园禁用Wi-Fi
央视曝光了四川省一些高校通过与中国电信合作,实现同一宿舍“一人一账号”的方式来限制学生上网,不但学生之间无法共享网络,就连同一个学生也无法利用该账号同时登陆电脑和手机以及平板电脑,一个大学生一个月的上...
编程茶楼
GitHub Action使用杂记
这是GitHub推出的一个类似Azure Pipeline的工具。GitHub Action 这里记录在初次使用GitHub Action时的一些小技巧。 设置环境变量 目前的GitHub Actio...
Android.Hook框架xposed篇(Http流量监控) – 瘦蛟舞
http://drops.wooyun.org/tips/7488 官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutor...
WooYun-Zone
《Violent Python》第六章Web Recon with Python (1)中文版
crown丶prince (我用双手成就你的梦想) | 2015-10-30 19:15 连载介绍信息:http://zone.wooyun.org/content/23138原作者:Chris Ka...
WooYun-Zone
不曾想过的的命令执行技巧 (WOOYUN)
lxj616 (简介) | 2015-07-06 14:08 http://0x90909090.blogspot.hk/2015/07/no-one-expect-command-execution...
神兵利刃
Android渗透测试虚拟机环境(VM)—AppUse
AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。 使用AppUse不需要安装虚...
闲扯下午引爆乌云社区“盗窃”乌云币事件 – 心
http://drops.wooyun.org/papers/382 起因 请各位看官看这里:http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节,在 http:...
网络安全
ubuntu上安装Apache2+ModSecurity及自定义WAF规则
小编注:本文作者系FreeBuf专栏作者 @碳机体 美眉,目前她的研究方向主攻云防火墙。对文章内容有不清楚的可以直接评论区中留言,注意秩序和素质。 虽然VPS使用了云WAF功能,但还是有点小担心,...
iPhone就是个间谍!
“iPhone手机可能会暴露你的秘密!依次点击:设置→隐私→定位服务→系统服务→常去地点,就能查到手机用户所有曾经去过的地方!”日前,一则网帖图文并茂地指出了iPhone手机存在泄露用户行踪的风险。记...
