安全博客

通过vercel搭建一个免费且匿名的XSS平台

XSS平台 XSS漏洞需要一个XSS平台来接收打回来的cookie等操作,网上有很多的免费XSS平台,但是会把cookie发送给他们服务器,安全性有待考验。所以最稳妥的情况还是自己搭建一个XSS平台来...
阅读全文
SecIN安全技术社区

shiro框架学习

什么是shiro? Apache Shiro是一个Java 的安全(权限)框架。 主要功能为:用户认证、访问控制、支持会话、单点登录、记住我功能 核心内容 Authentication:身份认证、登录...
阅读全文

2019 强网杯 WriteUp

考完试才来看,贡献没多少。 队友们太强了。 仅仅做了web,就写下做出来的题吧,其它的就不放了。复现的后续添加。 Web upload 注册登陆,发现文件上传,测试仅可上传图片,且只检测文件头。 随便...
阅读全文