ccwss_wb

ccwss_wb

她还没有填写个人简介
超过1000人正在使用
转发
无需括号与分号的XSS
几年前,我发现了一种技术,它可以使用onerror和throw语句,在JavaScript中调用函数而无需括号。它的工作原理是将onerror处理程序设置为您要调用的函数,并使用throw语句将参数传递给函数:
<script>onerror=alert;throw 1337</script> ​​​​
转发
wolf师傅写的opensec-cn/vtest非常nice,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,也方便部署。狗爹购买域名也很nice,可以子域名进行ns解析,这样一个域名就可以完成dnslog了。O网页链接 ​​​​
转发
投诉运营商:ts.isc.org.cn
投诉快递:sswz.spb.gov.cn
投诉电商:www.12315.cn
投诉骚扰电话和垃圾短信:www.12321.cn

中国人民银行消费金融投诉:12363
银监会保险消费者投诉:12378...展开全文c
转发
[NOSEC:WAF绕过技术系列文章(一)]  所有现代的Web防火墙(WAF)都具有拦截远程命令执行(RCE)的能力,但是当Web应用位于Linux系统时,我们就有很多方法来绕过WAF的拦截。对于渗透测试人员来说,最好朋友不是狗……而是“通配符”。在开始正式渗透测试之前,我想向你展示一些bash和通配符的小知识  ​​​​...展开全文c
  • 动图
转发
经常有朋友问我这个app的https流量代理抓不到包该如何操作,分享下我的操作.O网页链接 ​​​​

根据博主设置,以下内容不可见

正在加载中,请稍候...