影响巨大的逻辑型漏洞

  1. TOM邮箱任意密码秒改
  2. 网易手机邮箱任意密码重置强行绑定
  3. 交通银行免费买车漏洞
  4. 中国建设银行刷人民币漏洞
  5. 腾讯任意QQ号码注册
  6. 微信任意用户密码修改漏洞
  7. 新浪微搏修改任意用户密码

  最有洞察力

  1. 手把手教你劫持李开复的腾讯微博
  2. 腾讯QQ聊天框XSS
  3. QQ客户端文件执行漏洞
  4. 当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧
  5. 利用数据库缺陷实现刷乌云币
  6. 腾讯单点登录系统clientkey劫持漏洞
  7. 腾讯WEBQQ聊天功能XSS
  8. 腾讯QQ聊天消息溢出
  9. 刷乌云WB漏洞
  10. 腾讯3个鸡肋漏洞组合的利用
  11. 腾讯3366小游戏站算法被破解

  浏览器安全专辑

  1. 360安全浏览器chrome cross-zone漏洞
  2. IE9 远程代码执行漏洞
  3. IE8 XSS filter bypass 0day
  4. PHP魔术引号导致IE XSS Filter bypass
  5. IE通用JSON劫持漏洞
  6. Opera跨域设置Cookie漏洞
  7. Safari浏览器设计不当存在URL欺骗漏洞
  8. Firefox URL欺骗漏洞

  QQ空间XSS专辑

  1. QQ空间某功能缺陷导致日志存储型XSS
  2. QQ空间某功能缺陷导致日志存储型XSS - 2
  3. QQ空间某功能缺陷导致日志存储型XSS - 3
  4. QQ空间某功能缺陷导致日志存储型XSS - 4
  5. QQ空间某功能缺陷导致日志存储型XSS - 5
  6. QQ空间某功能缺陷导致日志存储型XSS - 6
  7. QQ空间某功能缺陷导致日志存储型XSS - 7
  8. QQ空间某功能缺陷导致日志存储型XSS - 8
  9. QQ空间某功能缺陷导致日志存储型XSS - 9
  10. QQ空间某功能缺陷导致日志存储型XSS - 10
  11. QQ空间某功能缺陷导致日志存储型XSS - 11
  12. QQ空间某功能缺陷导致日志存储型XSS - 12

  58同城实战渗透系列

  1. 我是如何找到58同城后台的
  2. 我是如何进入58同城后台的
  3. 我是如何利用58同城后台的

  迅雷漏洞挖掘系列

  1. 后台路径泄漏以及弱口令
  2. 影视管理系统后台绕过登陆限制
  3. 上传表单无任何限制,可上传任意文件
  4. 多个服务器可以列目录.爆出关键文件

  那些高危的SQL注入漏洞

  1. 360应用开放平台SQL注入漏洞
  2. 新浪用户管理系统SQL注入漏洞
  3. 新浪分站SQL注入漏洞
  4. 乐视网高危SQL注入
  5. 汉庭连锁酒店后台SQL注入
  6. 中国足彩网SQL注入
  7. 腾讯分站SQL注入漏洞
  8. 腾讯分站SQL注射漏洞 (二)
  9. PPTV分站SQL注入漏洞(一)
  10. PPTV分站SQL注入漏洞(二)
  11. PPTV分站SQL注入漏洞(三)
  12. phpcms v9 SQL注入漏洞

  那些牛逼的前端安全漏洞

  1. 腾讯微博持久XSS漏洞
  2. QQ邮箱正文XSS漏洞
  3. QQ空间存储型XSS漏洞
  4. 搜狐微博存储型XSS漏洞
  5. 新浪微博绕过Httponly的Flash XSS漏洞
  6. 新浪邮箱正文存储型XSS
  7. 百度Hi存储型XSS
  8. 腾讯WEBQQ rootkit XSS漏洞
  9. 腾讯漂流瓶XSS
  10. 人人网日志功能存储型XSS
  11. 腾讯微博私信存储型XSS
  12. 淘宝主域名下多处Dom XSS
  13. 新浪微博关注功能点击劫持漏洞

  腾讯XSS漏洞挖掘实例教程                             

  1. 什么都没过滤的入门情况
  2. 输出在<script></script>之间的情况
  3. 输出在HTML属性里的情况
  4. 宽字节复仇记 [QQ邮箱基本通用]
  5. 反斜线复仇记
  6. 换行符复仇记
  7. 宽字节、反斜线与换行符一起复仇记
  8. Dom Xss入门 [显式输出]
  9. Dom Xss入门 [隐式输出]
  10. Dom Xss进阶 [邂逅eval]
  11. Dom Xss进阶 [善变iframe]
  12. Dom Xss进阶 [路径con]
  13. Dom Xss实例 [Discuz X2.5]
  14. Flash Xss入门 [navigateToURL]
  15. Flash Xss进阶 [ExternalInterface.call第一个参数]
  16. Flash Xss进阶 [ExternalInterface.call第二个参数]
  17. XSS过滤器绕过 [通用绕过]
  18. XSS过滤器绕过 [猥琐绕过]
  19. 存储型XSS入门 [什么都没过滤的情况]
  20. 存储型XSS入门 [套现绕过富文本]
  21. 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS]

pkav漏洞之精华部分的更多相关文章

  1. 乌云精华漏洞整合(epub)

    还是7月份的 链接: http://pan.baidu.com/s/1kUGIOez 密码: gfqp

  2. SQL注入技术专题—由浅入深【精华聚合贴】

    SQL注入技术专题—由浅入深[精华聚合贴] 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企 ...

  3. 精华阅读第 10 期 |解开阿尔法狗(AlphaGo)人工智能的画皮

    谷歌用一个变了身的古老「穷举算法」,披上「神经网络」的画皮,假装「跨时代」的黑科技,忽悠广大「膜拜者」,「狮仙」我实在看不下去了,来揭一揭这只幺蛾子小狗的画皮. 本期是移动开发精英俱乐部的第10期推荐 ...

  4. 闲谈:乌云上那些 web-based 的 QQ 漏洞

    0×00 起始 昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了.今日,由于有一位名叫“阿布”的同学将该漏洞发布到了乌云,引来不少争吵甚 ...

  5. 乌云主站所有漏洞综合分析&乌云主站漏洞统计

    作者:RedFree 最近的工作需要将乌云历史上比较有含金量的漏洞分析出来,顺便对其它的数据进行了下分析:统计往往能说明问题及分析事物的发展规律,所以就有了此文.(漏洞数据抓取自乌云主站,漏洞编号从1 ...

  6. Java反序列化漏洞整理

    Fastjson 反序列化 CVE-- Fastjson 利用版本范围为 Fastjson 及之前的版本 Struts2 S2-, S2-, S2-, S2-, S2-, S2-, S2-, S2-, ...

  7. 挖SRC逻辑漏洞心得分享

    文章来源i春秋 白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的. 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao).挖SRC思路一定要广!!!!漏洞不会仅限于SQL ...

  8. 黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

    黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 作者:蒸米,耀刺,黑雪 @ Team OverSky 0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开 ...

  9. 从c#角度看万能密码SQL注入漏洞

    以前学习渗透时,虽然也玩过万能密码SQL注入漏洞登陆网站后台,但仅仅会用,并不理解其原理. 今天学习c#数据库这一块,正好学到了这方面的知识,才明白原来是怎么回事. 众所周知的万能密码SQL注入漏洞, ...

随机推荐

  1. Codeforces 940F Machine Learning 带修改莫队

    题目链接 题意 给定一个长度为\(n\)的数组\(a\),\(q\)个操作,操作分两种: 对于区间\([l,r]\),询问\(Mex\{c_0,c_1,c_2,⋯,c_{10^9}\}\),其中\(c ...

  2. python函数篇:名称空间、作用域和函数的嵌套

    一.名称空间:(有3类) (1)内置名称空间(全局作用域) (2)全局名称空间(全局作用域) (3)局部名称空间(局部作用域) 关于名称空间的查询: x=1 def func(): print('fr ...

  3. js中给easyui的一列添加按钮

    $("#totalTb").datagrid({ columns: [[                { field: 'ENTITY_ACTNAME', title: '活动名 ...

  4. python之多并发socket(zz)

    本文转载自:http://www.cnblogs.com/bainianminguo/p/7337210.html 先看socket多并发的服务端的代码,这里是用多线程实现的多并发socketserv ...

  5. catkin详细解释

    http://answers.ros.org/question/58498/what-is-the-purpose-of-catkin_depends/

  6. 使用 URLDecoder 和 URLEncoder 对统一认证中的http地址转义字符进行处理

    import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; ...

  7. win上配置nginx

    win上配置nginx 网上配置nginx的教程大多都是linux上的,今天贴出来nginx在win上的配置,在此篇配置中,nginx代理了Tomcat以及node服务.配置如下: 注意:根据实际经验 ...

  8. nodejs获取ASP.Net WebAPI(IIS Windows验证)

    处理了很多天,终于使用Nodejs可以发出请求至WebAPI,能够正常处理数据了 首先加入npm包 npm install httpntlm 在app.js中加入代码 var httpntlm = r ...

  9. STL模板整理 priority_queue

    priority_queue 优先队列是队列的一种,不过它可以按照自定义的一种方式(数据的优先级)来对队列中的数据进行动态的排序,每次的push和pop操作,队列都会动态的调整,以达到我们预期的方式来 ...

  10. 建立新的acticity需要的注意的问题

    首先需要我们在mainifests中进行注册, <activity android:name="com.special.residemenudemo.CameraActivity&qu ...