2021年5月28日
SVG对PDF转换时的SSRF攻击
作者在BugCrowd的一个私有项目中进行挖洞活动,在该项目中,有一个功能复杂的应用程序,其中一处亮点是将对象从SVG转换为PDF、JPG、PNG文件。 当作者找到从用户输入的数据创建PDF的功能时,...
骨哥
2021年2月25日
【动手】Captcha-Killer配合深度学习实现BurpSuite验证码一条龙爆破攻击
“纸上得来终觉浅,绝知此事要躬行。”——陆游《冬夜读书示子聿》 最近骨哥研究BurpSuite(以下简称“BP”)各类插件有点入迷,说来惭愧,之前骨哥也学着写过BP插件。然后发现了Captcha-Ki...