XSS

7篇文章
核心@X1r0z原创,总是有惊奇的脑回路。   ref-xss 绕过 payload 格式 [crayon-5bc8bdc867f9f543442334-i/] 在随机单词的标签内加上 on…
test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss challenges 真是…
今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置 httponly的设置值为 TRUE 时,使得Javascript无法获取到该值,有效地防御了XSS打管理员的 cookie …
Excel 开始支持使用 JavaScript 编写自定义函数 概述 微软为 Excel 增加了使用 JavaScript 编写自定义函数的支持。 示例 比如一个功能:两数之和加 42: 我们可以使用…
CVE : CVE-2018-7736 poc: ZC_BLOG_SUBNAME参数的POC: [crayon-5bc8bdc86866f575994102/] post_data: [crayon-…
原文地址 一开始是奔着dz去的,注册了个账号,想试一下任意文件删除然后重装getshell,当然。。。失败了。。最新版dz。 然后有个老铁说有个旁站,是一个发卡平台,抄出我的google大法搜到了别人…
概述 PHPOKCMS这是一套允许用户高度自由配置的企业站程序,基于LGPL协议开源授权!CMS拥有直观、简洁、轻松愉悦的后台管理 ,完善的功能模块,强大的SEO搜索优化 及营销功能。根据黑盒+白盒的…

关注我们的公众号

微信公众号