ccwss_wb

ccwss_wb

她还没有填写个人简介
+关注 g
私信
=
她的主页 她的相册
118关注 10粉丝 12微博
查看更多 a

微关系

她的关注(119)

她的粉丝(10)

查看更多 a

查看更多a
c
ccwss_wb
+关注
ccwss_wb
2019-5-20 18:02 来自 iPhone客户端
转发
@安安全全客客
无需括号与分号的XSS
几年前,我发现了一种技术,它可以使用onerror和throw语句,在JavaScript中调用函数而无需括号。它的工作原理是将onerror处理程序设置为您要调用的函数,并使用throw语句将参数传递给函数:
<script>onerror=alert;throw 1337</script> ​​​​
2019-5-20 16:01 来自 微博 weibo.com
c
ccwss_wb
+关注
ccwss_wb
2019-5-13 12:38 来自 iPhone客户端
转发
@不爱吃柠檬汁的柠檬
wolf师傅写的opensec-cn/vtest非常nice,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,也方便部署。狗爹购买域名也很nice,可以子域名进行ns解析,这样一个域名就可以完成dnslog了。O网页链接 ​​​​
2019-5-12 18:05 来自 微博 weibo.com
c
ccwss_wb
+关注
ccwss_wb
2019-4-1 12:22 来自 iPhone客户端
转发
@tombkeeper
投诉运营商:ts.isc.org.cn
投诉快递:sswz.spb.gov.cn
投诉电商:www.12315.cn
投诉骚扰电话和垃圾短信:www.12321.cn

中国人民银行消费金融投诉:12363
银监会保险消费者投诉:12378...展开全文c
2019-3-30 09:22 来自 微博 weibo.com 已编辑
c
ccwss_wb
+关注
ccwss_wb
2019-1-6 09:54 来自 iPhone客户端
转发
@白帽汇
[NOSEC:WAF绕过技术系列文章(一)] 所有现代的Web防火墙(WAF)都具有拦截远程命令执行(RCE)的能力,但是当Web应用位于Linux系统时,我们就有很多方法来绕过WAF的拦截。对于渗透测试人员来说,最好朋友不是狗……而是“通配符”。在开始正式渗透测试之前,我想向你展示一些bash和通配符的小知识 ​​​​...展开全文c
  • 动图
2018-12-27 18:26 来自 分享按钮
c
ccwss_wb
+关注
ccwss_wb
2018-3-13 19:15 来自 iPhone客户端
转发
@phithon别跟路人甲BB
浏览器UXSS EXP合集,主要是chrome和webkit
O网页链接 ​​​​
2018-3-13 10:35 来自 微博 weibo.com
c
ccwss_wb
+关注
ccwss_wb
2018-3-6 12:51 来自 iPhone客户端
转发
@fate0_-
爬虫基础篇[Web 漏洞扫描器] O网页链接 ​​​​
2018-3-5 09:52 来自 微博客户端
c
ccwss_wb
+关注
ccwss_wb
2018-3-6 12:50 来自 iPhone客户端
转发
@瘦蛟舞
经常有朋友问我这个app的https流量代理抓不到包该如何操作,分享下我的操作.O网页链接 ​​​​
2018-3-5 10:58 来自 微博 weibo.com

根据博主设置,以下内容不可见