ccwss_wb

ccwss_wb

她还没有填写个人简介
+关注 g
私信
=
她的主页 她的相册
128关注 11粉丝 6微博
查看更多 a

微关系

她的关注(129)

她的粉丝(11)

查看更多 a

查看更多a
c
ccwss_wb
+关注
ccwss_wb
2019-5-20 18:02 来自 iPhone客户端
转发
@安安全全客客
无需括号与分号的XSS
几年前,我发现了一种技术,它可以使用onerror和throw语句,在JavaScript中调用函数而无需括号。它的工作原理是将onerror处理程序设置为您要调用的函数,并使用throw语句将参数传递给函数:
<script>onerror=alert;throw 1337</script> ​​​​
2019-5-20 16:01 来自 微博 weibo.com
c
ccwss_wb
+关注
ccwss_wb
2019-4-1 12:22 来自 iPhone客户端
转发
@tombkeeper
投诉运营商:ts.isc.org.cn
投诉快递:sswz.spb.gov.cn
投诉电商:www.12315.cn
投诉骚扰电话和垃圾短信:www.12321.cn

中国人民银行消费金融投诉:12363
银监会保险消费者投诉:12378...展开全文c
2019-3-30 09:22 来自 微博 weibo.com 已编辑
c
ccwss_wb
+关注
ccwss_wb
2019-1-6 09:54 来自 iPhone客户端
转发
@白帽汇
[NOSEC:WAF绕过技术系列文章(一)] 所有现代的Web防火墙(WAF)都具有拦截远程命令执行(RCE)的能力,但是当Web应用位于Linux系统时,我们就有很多方法来绕过WAF的拦截。对于渗透测试人员来说,最好朋友不是狗……而是“通配符”。在开始正式渗透测试之前,我想向你展示一些bash和通配符的小知识 ​​​​...展开全文c
  • 动图
2018-12-27 18:26 来自 分享按钮

根据博主设置,以下内容不可见