影响巨大的逻辑型漏洞

  1. TOM邮箱任意密码秒改
  2. 网易手机邮箱任意密码重置强行绑定
  3. 交通银行免费买车漏洞
  4. 中国建设银行刷人民币漏洞
  5. 腾讯任意QQ号码注册
  6. 微信任意用户密码修改漏洞
  7. 新浪微搏修改任意用户密码

  最有洞察力

  1. 手把手教你劫持李开复的腾讯微博
  2. 腾讯QQ聊天框XSS
  3. QQ客户端文件执行漏洞
  4. 当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧
  5. 利用数据库缺陷实现刷乌云币
  6. 腾讯单点登录系统clientkey劫持漏洞
  7. 腾讯WEBQQ聊天功能XSS
  8. 腾讯QQ聊天消息溢出
  9. 刷乌云WB漏洞
  10. 腾讯3个鸡肋漏洞组合的利用
  11. 腾讯3366小游戏站算法被破解

  浏览器安全专辑

  1. 360安全浏览器chrome cross-zone漏洞
  2. IE9 远程代码执行漏洞
  3. IE8 XSS filter bypass 0day
  4. PHP魔术引号导致IE XSS Filter bypass
  5. IE通用JSON劫持漏洞
  6. Opera跨域设置Cookie漏洞
  7. Safari浏览器设计不当存在URL欺骗漏洞
  8. Firefox URL欺骗漏洞

  QQ空间XSS专辑

  1. QQ空间某功能缺陷导致日志存储型XSS
  2. QQ空间某功能缺陷导致日志存储型XSS - 2
  3. QQ空间某功能缺陷导致日志存储型XSS - 3
  4. QQ空间某功能缺陷导致日志存储型XSS - 4
  5. QQ空间某功能缺陷导致日志存储型XSS - 5
  6. QQ空间某功能缺陷导致日志存储型XSS - 6
  7. QQ空间某功能缺陷导致日志存储型XSS - 7
  8. QQ空间某功能缺陷导致日志存储型XSS - 8
  9. QQ空间某功能缺陷导致日志存储型XSS - 9
  10. QQ空间某功能缺陷导致日志存储型XSS - 10
  11. QQ空间某功能缺陷导致日志存储型XSS - 11
  12. QQ空间某功能缺陷导致日志存储型XSS - 12

  58同城实战渗透系列

  1. 我是如何找到58同城后台的
  2. 我是如何进入58同城后台的
  3. 我是如何利用58同城后台的

  迅雷漏洞挖掘系列

  1. 后台路径泄漏以及弱口令
  2. 影视管理系统后台绕过登陆限制
  3. 上传表单无任何限制,可上传任意文件
  4. 多个服务器可以列目录.爆出关键文件

  那些高危的SQL注入漏洞

  1. 360应用开放平台SQL注入漏洞
  2. 新浪用户管理系统SQL注入漏洞
  3. 新浪分站SQL注入漏洞
  4. 乐视网高危SQL注入
  5. 汉庭连锁酒店后台SQL注入
  6. 中国足彩网SQL注入
  7. 腾讯分站SQL注入漏洞
  8. 腾讯分站SQL注射漏洞 (二)
  9. PPTV分站SQL注入漏洞(一)
  10. PPTV分站SQL注入漏洞(二)
  11. PPTV分站SQL注入漏洞(三)
  12. phpcms v9 SQL注入漏洞

  那些牛逼的前端安全漏洞

  1. 腾讯微博持久XSS漏洞
  2. QQ邮箱正文XSS漏洞
  3. QQ空间存储型XSS漏洞
  4. 搜狐微博存储型XSS漏洞
  5. 新浪微博绕过Httponly的Flash XSS漏洞
  6. 新浪邮箱正文存储型XSS
  7. 百度Hi存储型XSS
  8. 腾讯WEBQQ rootkit XSS漏洞
  9. 腾讯漂流瓶XSS
  10. 人人网日志功能存储型XSS
  11. 腾讯微博私信存储型XSS
  12. 淘宝主域名下多处Dom XSS
  13. 新浪微博关注功能点击劫持漏洞

  腾讯XSS漏洞挖掘实例教程                             

  1. 什么都没过滤的入门情况
  2. 输出在<script></script>之间的情况
  3. 输出在HTML属性里的情况
  4. 宽字节复仇记 [QQ邮箱基本通用]
  5. 反斜线复仇记
  6. 换行符复仇记
  7. 宽字节、反斜线与换行符一起复仇记
  8. Dom Xss入门 [显式输出]
  9. Dom Xss入门 [隐式输出]
  10. Dom Xss进阶 [邂逅eval]
  11. Dom Xss进阶 [善变iframe]
  12. Dom Xss进阶 [路径con]
  13. Dom Xss实例 [Discuz X2.5]
  14. Flash Xss入门 [navigateToURL]
  15. Flash Xss进阶 [ExternalInterface.call第一个参数]
  16. Flash Xss进阶 [ExternalInterface.call第二个参数]
  17. XSS过滤器绕过 [通用绕过]
  18. XSS过滤器绕过 [猥琐绕过]
  19. 存储型XSS入门 [什么都没过滤的情况]
  20. 存储型XSS入门 [套现绕过富文本]
  21. 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS]

pkav漏洞之精华部分的更多相关文章

  1. 乌云精华漏洞整合(epub)

    还是7月份的 链接: http://pan.baidu.com/s/1kUGIOez 密码: gfqp

  2. SQL注入技术专题—由浅入深【精华聚合贴】

    SQL注入技术专题—由浅入深[精华聚合贴] 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企 ...

  3. 精华阅读第 10 期 |解开阿尔法狗(AlphaGo)人工智能的画皮

    谷歌用一个变了身的古老「穷举算法」,披上「神经网络」的画皮,假装「跨时代」的黑科技,忽悠广大「膜拜者」,「狮仙」我实在看不下去了,来揭一揭这只幺蛾子小狗的画皮. 本期是移动开发精英俱乐部的第10期推荐 ...

  4. 闲谈:乌云上那些 web-based 的 QQ 漏洞

    0×00 起始 昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了.今日,由于有一位名叫“阿布”的同学将该漏洞发布到了乌云,引来不少争吵甚 ...

  5. 乌云主站所有漏洞综合分析&乌云主站漏洞统计

    作者:RedFree 最近的工作需要将乌云历史上比较有含金量的漏洞分析出来,顺便对其它的数据进行了下分析:统计往往能说明问题及分析事物的发展规律,所以就有了此文.(漏洞数据抓取自乌云主站,漏洞编号从1 ...

  6. Java反序列化漏洞整理

    Fastjson 反序列化 CVE-- Fastjson 利用版本范围为 Fastjson 及之前的版本 Struts2 S2-, S2-, S2-, S2-, S2-, S2-, S2-, S2-, ...

  7. 挖SRC逻辑漏洞心得分享

    文章来源i春秋 白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的. 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao).挖SRC思路一定要广!!!!漏洞不会仅限于SQL ...

  8. 黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

    黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 作者:蒸米,耀刺,黑雪 @ Team OverSky 0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开 ...

  9. 从c#角度看万能密码SQL注入漏洞

    以前学习渗透时,虽然也玩过万能密码SQL注入漏洞登陆网站后台,但仅仅会用,并不理解其原理. 今天学习c#数据库这一块,正好学到了这方面的知识,才明白原来是怎么回事. 众所周知的万能密码SQL注入漏洞, ...

随机推荐

  1. bzoj 1005 组合数学 Purfer Sequence

    这题需要了解一种数列: Purfer Sequence 我们知道,一棵树可以用括号序列来表示,但是,一棵顶点标号(1~n)的树,还可以用一个叫做 Purfer Sequence 的数列表示 一个含有 ...

  2. ZigBee PHY层

    1. 介绍 ZigBee PHY层,即IEEE 802.15.4 PHY层,这里主要介绍了802.15.4-2003版本 PHY主要实现了如下功能 - 启动和关闭RF收发器 - 信道能量检测(Chan ...

  3. IC卡的传输协议(1)-字符传输协议T=0【转】

    转自:http://bbs.ednchina.com/BLOG_ARTICLE_172022.HTM 在异步半双工传输协议中,主要定义了终端为实现传输控制和特殊需要发出的命令及这些命令的处理过程. 在 ...

  4. Markdown文件导出为HTML的小程序

    Markdown文件导出为HTML的小程序 为什么做 最近把一些学习经验记下来,总结成MarkDown文件,不知不觉已经有12篇了. Sublime Text 的 MarkDown Preview 插 ...

  5. JavaScript的字符串详解

    #转载请留言联系 字符串合并 + var str1="chi"; var str2="chung"; console.log(str1+str2) 输出:chi ...

  6. Net Core 控制台程序使用Nlog 输出到log文件

    using CoreImportDataApp.Common; using Microsoft.Extensions.Configuration; using Microsoft.Extensions ...

  7. CDN缓存(转载)

    CDN缓存那些事(转载) 原文地址:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=3775 注:原文全文复制,仅仅作为自己下次学习备份, ...

  8. python常用内置函数整理

    1.最常见的内置函数是print print("Hello World!") 2.数学运算 abs(-5) # 取绝对值,也就是5 round(2.6) # 四舍五入取整,也就是3 ...

  9. mySQL的存储过程详解

    mysql存储过程详解 1.      存储过程简介   我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的S ...

  10. head first (一):策略模式

    head first 看了一遍,被面试时问我工厂模式,我发现我还是不记得,所以还是认认真真的看一遍吧,上一遍看的太快了,什么都没有记住.这一遍我会写下一些东西帮助自己记忆和理解,例子我也会用C#自己写 ...