影响巨大的逻辑型漏洞

  1. TOM邮箱任意密码秒改
  2. 网易手机邮箱任意密码重置强行绑定
  3. 交通银行免费买车漏洞
  4. 中国建设银行刷人民币漏洞
  5. 腾讯任意QQ号码注册
  6. 微信任意用户密码修改漏洞
  7. 新浪微搏修改任意用户密码

  最有洞察力

  1. 手把手教你劫持李开复的腾讯微博
  2. 腾讯QQ聊天框XSS
  3. QQ客户端文件执行漏洞
  4. 当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧
  5. 利用数据库缺陷实现刷乌云币
  6. 腾讯单点登录系统clientkey劫持漏洞
  7. 腾讯WEBQQ聊天功能XSS
  8. 腾讯QQ聊天消息溢出
  9. 刷乌云WB漏洞
  10. 腾讯3个鸡肋漏洞组合的利用
  11. 腾讯3366小游戏站算法被破解

  浏览器安全专辑

  1. 360安全浏览器chrome cross-zone漏洞
  2. IE9 远程代码执行漏洞
  3. IE8 XSS filter bypass 0day
  4. PHP魔术引号导致IE XSS Filter bypass
  5. IE通用JSON劫持漏洞
  6. Opera跨域设置Cookie漏洞
  7. Safari浏览器设计不当存在URL欺骗漏洞
  8. Firefox URL欺骗漏洞

  QQ空间XSS专辑

  1. QQ空间某功能缺陷导致日志存储型XSS
  2. QQ空间某功能缺陷导致日志存储型XSS - 2
  3. QQ空间某功能缺陷导致日志存储型XSS - 3
  4. QQ空间某功能缺陷导致日志存储型XSS - 4
  5. QQ空间某功能缺陷导致日志存储型XSS - 5
  6. QQ空间某功能缺陷导致日志存储型XSS - 6
  7. QQ空间某功能缺陷导致日志存储型XSS - 7
  8. QQ空间某功能缺陷导致日志存储型XSS - 8
  9. QQ空间某功能缺陷导致日志存储型XSS - 9
  10. QQ空间某功能缺陷导致日志存储型XSS - 10
  11. QQ空间某功能缺陷导致日志存储型XSS - 11
  12. QQ空间某功能缺陷导致日志存储型XSS - 12

  58同城实战渗透系列

  1. 我是如何找到58同城后台的
  2. 我是如何进入58同城后台的
  3. 我是如何利用58同城后台的

  迅雷漏洞挖掘系列

  1. 后台路径泄漏以及弱口令
  2. 影视管理系统后台绕过登陆限制
  3. 上传表单无任何限制,可上传任意文件
  4. 多个服务器可以列目录.爆出关键文件

  那些高危的SQL注入漏洞

  1. 360应用开放平台SQL注入漏洞
  2. 新浪用户管理系统SQL注入漏洞
  3. 新浪分站SQL注入漏洞
  4. 乐视网高危SQL注入
  5. 汉庭连锁酒店后台SQL注入
  6. 中国足彩网SQL注入
  7. 腾讯分站SQL注入漏洞
  8. 腾讯分站SQL注射漏洞 (二)
  9. PPTV分站SQL注入漏洞(一)
  10. PPTV分站SQL注入漏洞(二)
  11. PPTV分站SQL注入漏洞(三)
  12. phpcms v9 SQL注入漏洞

  那些牛逼的前端安全漏洞

  1. 腾讯微博持久XSS漏洞
  2. QQ邮箱正文XSS漏洞
  3. QQ空间存储型XSS漏洞
  4. 搜狐微博存储型XSS漏洞
  5. 新浪微博绕过Httponly的Flash XSS漏洞
  6. 新浪邮箱正文存储型XSS
  7. 百度Hi存储型XSS
  8. 腾讯WEBQQ rootkit XSS漏洞
  9. 腾讯漂流瓶XSS
  10. 人人网日志功能存储型XSS
  11. 腾讯微博私信存储型XSS
  12. 淘宝主域名下多处Dom XSS
  13. 新浪微博关注功能点击劫持漏洞

  腾讯XSS漏洞挖掘实例教程                             

  1. 什么都没过滤的入门情况
  2. 输出在<script></script>之间的情况
  3. 输出在HTML属性里的情况
  4. 宽字节复仇记 [QQ邮箱基本通用]
  5. 反斜线复仇记
  6. 换行符复仇记
  7. 宽字节、反斜线与换行符一起复仇记
  8. Dom Xss入门 [显式输出]
  9. Dom Xss入门 [隐式输出]
  10. Dom Xss进阶 [邂逅eval]
  11. Dom Xss进阶 [善变iframe]
  12. Dom Xss进阶 [路径con]
  13. Dom Xss实例 [Discuz X2.5]
  14. Flash Xss入门 [navigateToURL]
  15. Flash Xss进阶 [ExternalInterface.call第一个参数]
  16. Flash Xss进阶 [ExternalInterface.call第二个参数]
  17. XSS过滤器绕过 [通用绕过]
  18. XSS过滤器绕过 [猥琐绕过]
  19. 存储型XSS入门 [什么都没过滤的情况]
  20. 存储型XSS入门 [套现绕过富文本]
  21. 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS]

pkav漏洞之精华部分的更多相关文章

  1. 乌云精华漏洞整合(epub)

    还是7月份的 链接: http://pan.baidu.com/s/1kUGIOez 密码: gfqp

  2. SQL注入技术专题—由浅入深【精华聚合贴】

    SQL注入技术专题—由浅入深[精华聚合贴] 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企 ...

  3. 精华阅读第 10 期 |解开阿尔法狗(AlphaGo)人工智能的画皮

    谷歌用一个变了身的古老「穷举算法」,披上「神经网络」的画皮,假装「跨时代」的黑科技,忽悠广大「膜拜者」,「狮仙」我实在看不下去了,来揭一揭这只幺蛾子小狗的画皮. 本期是移动开发精英俱乐部的第10期推荐 ...

  4. 闲谈:乌云上那些 web-based 的 QQ 漏洞

    0×00 起始 昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了.今日,由于有一位名叫“阿布”的同学将该漏洞发布到了乌云,引来不少争吵甚 ...

  5. 乌云主站所有漏洞综合分析&乌云主站漏洞统计

    作者:RedFree 最近的工作需要将乌云历史上比较有含金量的漏洞分析出来,顺便对其它的数据进行了下分析:统计往往能说明问题及分析事物的发展规律,所以就有了此文.(漏洞数据抓取自乌云主站,漏洞编号从1 ...

  6. Java反序列化漏洞整理

    Fastjson 反序列化 CVE-- Fastjson 利用版本范围为 Fastjson 及之前的版本 Struts2 S2-, S2-, S2-, S2-, S2-, S2-, S2-, S2-, ...

  7. 挖SRC逻辑漏洞心得分享

    文章来源i春秋 白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的. 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao).挖SRC思路一定要广!!!!漏洞不会仅限于SQL ...

  8. 黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

    黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 作者:蒸米,耀刺,黑雪 @ Team OverSky 0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开 ...

  9. 从c#角度看万能密码SQL注入漏洞

    以前学习渗透时,虽然也玩过万能密码SQL注入漏洞登陆网站后台,但仅仅会用,并不理解其原理. 今天学习c#数据库这一块,正好学到了这方面的知识,才明白原来是怎么回事. 众所周知的万能密码SQL注入漏洞, ...

随机推荐

  1. HDU1045(二分图经典建模)

    Fire Net Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Su ...

  2. MSP432P401R时钟入门

    拿到msp432的板子差不多一年了,刚刚进行了开机点亮LED工程:         首先是msp432的时钟模块(CS),个人理解msp432最特色的功能应该是超低功耗和高性能的组合.432系列的时钟 ...

  3. 【bzoj2796】 [Poi2012]Fibonacci Representation

    给出一个数字,用FIB数列各项加加减减来得到. 问最少要多少个(可以重复使用) 大概试了一下,fibonacci数列的增长是很快的,大概到了90+项就超过了题目范围…… 所以每次找一个最近的fibon ...

  4. [ nginx ] 代理后端tomcat 无法显示图片报错:ERR_CONTENT_LENGTH_MISMATCH

    问题日志如下:

  5. python 多进程并发与多线程并发

    本文对python支持的几种并发方式进行简单的总结. Python支持的并发分为多线程并发与多进程并发(异步IO本文不涉及).概念上来说,多进程并发即运行多个独立的程序,优势在于并发处理的任务都由操作 ...

  6. hdu 5176(并查集)

    The Experience of Love Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/O ...

  7. SPOJ PT07J - Query on a tree III(划分树)

    PT07J - Query on a tree III #tree You are given a node-labeled rooted tree with n nodes. Define the ...

  8. Linux命令之fdisk

    fdisk fdisk [选项] <disk>  改变分区表 fdisk [选项] –l <disk>  列出所有分区表 fdisk –s <partition(分区编号 ...

  9. Linux命令之halt、poweroff、reboot

    halt [选项] poweroff [选项] reboot [选项] 这三个命令模式一样,目的是引导内核启动或停止系统的运行:当没有-f参数或系统运行级别不是0和6,将执行/sbin/shutdow ...

  10. SetTimer()函数使用

    在编程时,会经常使用到定时器.使用定时器的方法比较简单,通常告诉Windows一个时间间隔,然后WINDOWS以此时间间隔周期性触发程序.通常有两种方法来实现:发送WM_TIMER消息和调用应用程序定 ...