فعالیت های تیم تحقیقاتی

ما رویکرد شخصی و موثری را برای هر مقاله ای که در آن کار می کنیم، به ارمغان می آوریم.
فیلترها

تزریق کد قالب سمت کاربر به AngularJS

آسیب پذیری ها
0
تزریق قالب سمت کاربر AngularJS
#CSTI #AngularJS #Sandbox_Escaping #XSS یک فریمورک جاوا اسکریپت سمت کاربر به نام AngularJS داریم که برای توسعه نرم افزارهای تحت وب تک صفحه ای به کار می رود. قابلیت تغییر زنده مقادیر داخل صفحه و اجرای کد های جاوا اسکریپت، احتمال وجود آسیب پذیری های سمت کاربر مثل XSS و…

حل چالش ImageTok وبسایت HackTheBox

فتح پرچم
0
#ImageTok #HackTheBox #Deserialization #Phar_Polyglot در این مطلب نتیجه چندین روز تلاش تیم Unk9vvN برای حل سخت ترین (تا امروز) چالش سایت HackTheBox به اسم ImageTok را تشریح می کنیم. در این چالش وب، کد منبع (source code) برنامه سمت سرور فاش است. یعنی ما تمام کد PHP سمت سرور، Dockerfile…
فهرست