0x00 前言
简单介绍下,由于模板引擎支持使用静态模板文件,并在运行时用HTML页面中的实际值替换变量/占位符,从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。
...
Adminxe
4年前 (2020-11-20) 6411℃ 0评论
17喜欢
0x00 前言
XenMobile是Citrix开发的企业移动性管理软件,该产品允许企业管理员工的移动设备和移动应用程序,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209,路径遍历漏洞。此漏洞允...
Adminxe
4年前 (2020-11-18) 2973℃ 1评论
9喜欢
1. 使用diskpart命令查看
diskpartlist volume
2. 使用fsutil查看
fsutil volume list
3. 使用wmic命令查看
wmic logicaldisk get caption,name
转...
Adminxe
4年前 (2020-11-18) 4763℃ 0评论
11喜欢
0x00 前言
总-分-总-分,一个大致的体系,来针对于窃取凭证的思考及其笔记。用动态思维来确定定性的逻辑问题,思维发散,能记录更多想法,也就是本文的由来。查看了很多大佬的姿势,总结的都很不错,这边还是继续一边总结,一边记录想法。
0x01 窃取凭证方式
...
Adminxe
4年前 (2020-11-17) 2160℃ 0评论
9喜欢
0x00 前言
根据大佬分享的逻辑支付问题,做了简单的笔记与自己的思考。
渗透重在拿权限,逻辑挖掘重在对交易支付方面的挖掘,逻辑业务的挖掘往往是那根深不可测的金汤勺!
0x01 支付金额溢出
int 类型最大值2147483647超过这个值后,会...
Adminxe
4年前 (2020-11-15) 4325℃ 1评论
9喜欢