=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
实战|记一次利用XSS读取源码和Nosql注入渗透测试
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞,利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的...
2021 “红明谷”杯数据安全大赛 writeup
第16名,师傅们tql!image-20210404110639776Misc签到 安全知识问答歪比歪比 流量包追踪TCP流image-20210402222134287发现是哈夫曼树# -...