影响巨大的逻辑型漏洞

  1. TOM邮箱任意密码秒改
  2. 网易手机邮箱任意密码重置强行绑定
  3. 交通银行免费买车漏洞
  4. 中国建设银行刷人民币漏洞
  5. 腾讯任意QQ号码注册
  6. 微信任意用户密码修改漏洞
  7. 新浪微搏修改任意用户密码

  最有洞察力

  1. 手把手教你劫持李开复的腾讯微博
  2. 腾讯QQ聊天框XSS
  3. QQ客户端文件执行漏洞
  4. 当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧
  5. 利用数据库缺陷实现刷乌云币
  6. 腾讯单点登录系统clientkey劫持漏洞
  7. 腾讯WEBQQ聊天功能XSS
  8. 腾讯QQ聊天消息溢出
  9. 刷乌云WB漏洞
  10. 腾讯3个鸡肋漏洞组合的利用
  11. 腾讯3366小游戏站算法被破解

  浏览器安全专辑

  1. 360安全浏览器chrome cross-zone漏洞
  2. IE9 远程代码执行漏洞
  3. IE8 XSS filter bypass 0day
  4. PHP魔术引号导致IE XSS Filter bypass
  5. IE通用JSON劫持漏洞
  6. Opera跨域设置Cookie漏洞
  7. Safari浏览器设计不当存在URL欺骗漏洞
  8. Firefox URL欺骗漏洞

  QQ空间XSS专辑

  1. QQ空间某功能缺陷导致日志存储型XSS
  2. QQ空间某功能缺陷导致日志存储型XSS - 2
  3. QQ空间某功能缺陷导致日志存储型XSS - 3
  4. QQ空间某功能缺陷导致日志存储型XSS - 4
  5. QQ空间某功能缺陷导致日志存储型XSS - 5
  6. QQ空间某功能缺陷导致日志存储型XSS - 6
  7. QQ空间某功能缺陷导致日志存储型XSS - 7
  8. QQ空间某功能缺陷导致日志存储型XSS - 8
  9. QQ空间某功能缺陷导致日志存储型XSS - 9
  10. QQ空间某功能缺陷导致日志存储型XSS - 10
  11. QQ空间某功能缺陷导致日志存储型XSS - 11
  12. QQ空间某功能缺陷导致日志存储型XSS - 12

  58同城实战渗透系列

  1. 我是如何找到58同城后台的
  2. 我是如何进入58同城后台的
  3. 我是如何利用58同城后台的

  迅雷漏洞挖掘系列

  1. 后台路径泄漏以及弱口令
  2. 影视管理系统后台绕过登陆限制
  3. 上传表单无任何限制,可上传任意文件
  4. 多个服务器可以列目录.爆出关键文件

  那些高危的SQL注入漏洞

  1. 360应用开放平台SQL注入漏洞
  2. 新浪用户管理系统SQL注入漏洞
  3. 新浪分站SQL注入漏洞
  4. 乐视网高危SQL注入
  5. 汉庭连锁酒店后台SQL注入
  6. 中国足彩网SQL注入
  7. 腾讯分站SQL注入漏洞
  8. 腾讯分站SQL注射漏洞 (二)
  9. PPTV分站SQL注入漏洞(一)
  10. PPTV分站SQL注入漏洞(二)
  11. PPTV分站SQL注入漏洞(三)
  12. phpcms v9 SQL注入漏洞

  那些牛逼的前端安全漏洞

  1. 腾讯微博持久XSS漏洞
  2. QQ邮箱正文XSS漏洞
  3. QQ空间存储型XSS漏洞
  4. 搜狐微博存储型XSS漏洞
  5. 新浪微博绕过Httponly的Flash XSS漏洞
  6. 新浪邮箱正文存储型XSS
  7. 百度Hi存储型XSS
  8. 腾讯WEBQQ rootkit XSS漏洞
  9. 腾讯漂流瓶XSS
  10. 人人网日志功能存储型XSS
  11. 腾讯微博私信存储型XSS
  12. 淘宝主域名下多处Dom XSS
  13. 新浪微博关注功能点击劫持漏洞

  腾讯XSS漏洞挖掘实例教程                             

  1. 什么都没过滤的入门情况
  2. 输出在<script></script>之间的情况
  3. 输出在HTML属性里的情况
  4. 宽字节复仇记 [QQ邮箱基本通用]
  5. 反斜线复仇记
  6. 换行符复仇记
  7. 宽字节、反斜线与换行符一起复仇记
  8. Dom Xss入门 [显式输出]
  9. Dom Xss入门 [隐式输出]
  10. Dom Xss进阶 [邂逅eval]
  11. Dom Xss进阶 [善变iframe]
  12. Dom Xss进阶 [路径con]
  13. Dom Xss实例 [Discuz X2.5]
  14. Flash Xss入门 [navigateToURL]
  15. Flash Xss进阶 [ExternalInterface.call第一个参数]
  16. Flash Xss进阶 [ExternalInterface.call第二个参数]
  17. XSS过滤器绕过 [通用绕过]
  18. XSS过滤器绕过 [猥琐绕过]
  19. 存储型XSS入门 [什么都没过滤的情况]
  20. 存储型XSS入门 [套现绕过富文本]
  21. 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS]

pkav漏洞之精华部分的更多相关文章

  1. 乌云精华漏洞整合(epub)

    还是7月份的 链接: http://pan.baidu.com/s/1kUGIOez 密码: gfqp

  2. SQL注入技术专题—由浅入深【精华聚合贴】

    SQL注入技术专题—由浅入深[精华聚合贴] 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企 ...

  3. 精华阅读第 10 期 |解开阿尔法狗(AlphaGo)人工智能的画皮

    谷歌用一个变了身的古老「穷举算法」,披上「神经网络」的画皮,假装「跨时代」的黑科技,忽悠广大「膜拜者」,「狮仙」我实在看不下去了,来揭一揭这只幺蛾子小狗的画皮. 本期是移动开发精英俱乐部的第10期推荐 ...

  4. 闲谈:乌云上那些 web-based 的 QQ 漏洞

    0×00 起始 昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了.今日,由于有一位名叫“阿布”的同学将该漏洞发布到了乌云,引来不少争吵甚 ...

  5. 乌云主站所有漏洞综合分析&乌云主站漏洞统计

    作者:RedFree 最近的工作需要将乌云历史上比较有含金量的漏洞分析出来,顺便对其它的数据进行了下分析:统计往往能说明问题及分析事物的发展规律,所以就有了此文.(漏洞数据抓取自乌云主站,漏洞编号从1 ...

  6. Java反序列化漏洞整理

    Fastjson 反序列化 CVE-- Fastjson 利用版本范围为 Fastjson 及之前的版本 Struts2 S2-, S2-, S2-, S2-, S2-, S2-, S2-, S2-, ...

  7. 挖SRC逻辑漏洞心得分享

    文章来源i春秋 白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的. 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao).挖SRC思路一定要广!!!!漏洞不会仅限于SQL ...

  8. 黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

    黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 作者:蒸米,耀刺,黑雪 @ Team OverSky 0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开 ...

  9. 从c#角度看万能密码SQL注入漏洞

    以前学习渗透时,虽然也玩过万能密码SQL注入漏洞登陆网站后台,但仅仅会用,并不理解其原理. 今天学习c#数据库这一块,正好学到了这方面的知识,才明白原来是怎么回事. 众所周知的万能密码SQL注入漏洞, ...

随机推荐

  1. MySQL-based databases CVE-2016-6664 本地提权

    @date: 2016/11/10 @author: dlive 0x00 前言 这个漏洞可以结合CVE-2016-6663使用提升权限到root 0x01 漏洞原文 # http://legalha ...

  2. linux设备驱动中的并发控制【转】

    转自:http://www.cnblogs.com/plinx/archive/2013/01/28/2873121.html 在linux内核中,主要的静态发生于以下几种情况: 1.对称多处理器(S ...

  3. springboot 404返回自定义json(只进入过滤器)

    今天在公司没事干,记一次springboot遇到的一些坑,在百度上也没有搜到类似的问题和答案(或者说 答案不是我想要的) 当我们在SpringBoot遇到了404或者500的错误的时候,你们会怎么办? ...

  4. [ Python - 10 ] 练习:批量管理主机工具

    需求: 主机分组 登录后显示主机分组,选择分组后查看主机列表 可批量执行命令.发送文件,结果实时返回 主机用户名密码可以不同 流程图: 说明: ## 需求: 主机分组 登录后显示主机分组,选择分组后查 ...

  5. SQL语句中的select高级用法

    #转载请联系 为了更好的了解下面的知识点,我们先创建两张表并插入数据. # 学生表 +----+-----------+------+--------+--------+--------+------ ...

  6. 《Java编程思想》笔记 第八章 多态

    1.向上转型 把子类引用当作父类引用.(子类对象赋值给父类引用) 2.绑定 确定方法属于哪个类. 3.前期绑定 程序执行前绑定. 4.后期绑定也叫动态绑定 程序运行时绑定. 5.多态 多个不同的对象对 ...

  7. 常用的WebService一览表

    天气预报Web服务,数据来源于中国气象局Endpoint :http://www.webxml.com.cn/WebServices/WeatherWebService.asmxDisco       ...

  8. django static文件的引入方式(转)

    1. 在django project中创建 static文件夹 2.settings.py中配置要在 STATIC_URL = '/static/'  下边 STATICFILES_DIRS = [ ...

  9. HDU 1020.Encoding-字符压缩

    Encoding Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Su ...

  10. Hive知识

    HIVEQL CREATE DATABASE financials(创建数据库) SHOW DATABASES(显示数据库) SHOW TABLES IN 数据库(列出数据库的所有表) SHOW DA ...