html注入

2025年6月24日

从 JS 文件到 HTML 注入

前言 目标网站是一家使用AI,机器学习和数据工具来帮助企业解决问题的公司。 他们通过云平台提供智能解决方案来与医疗保健,金融和零售等行业合作。 漏洞挖掘 像往常一样,白帽小哥使用了多种工具进行子域枚举...

进一步了解
2024年10月15日

【$1,060】GitLab HTML 注入漏洞

前言 假如 GitLab 配置为使用soft电子邮件确认设置,那么攻击者可以通过注册帐户并登录,然后更改包含 HTML Payloads的电子邮件,从而实施攻击。 如果管理员手动验证攻击者的电子邮件地...

进一步了解