POC:data:text/html,<form action=https://xxx.com.br/xss-waf.php method=post><input type=hidd...
React系列-非受控组件
定义 非受控组件:表单数据不受控于state的(未绑定value),使用React ref从DOM节点中获取表单数据的组件class App extends React.Component { han...
从零开始构建基于textcnn的文本分类模型(上)
伴随着bert、transformer模型的提出,文本预训练模型应用于各项NLP任务。文本分类任务是最基础的NLP任务,本文回顾最先采用CNN用于文本分类之一的textcnn模型,意在巩固分词、词向量...
靶机实战-vuluhub系列-Hack djinn:1 : walkthrough
下载地址https://www.vulnhub.com/entry/djinn-1,397/环境搭建VirtualBox靶机Hack djinn:1 : walkthrough:192.168.56....
VulnHub-driftingblues:9
“ 勇敢牛牛,不怕困难!!!”最近无所事事,想搞点靶机,立马拿下!01—信息收集1. 使用Nmap扫描目标主机:系统基本信息为:80端口运行着Apache httpd 2.4.10服务,网站标题为Ap...
【7coin】2022宁波市赛WriteUp
WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...
实战|一次项目中如何快速定位.net漏洞点
扫码领资料获黑客教程免费&进群随着WAF产品作者:am0s原文地址:https://xz.aliyun.com/t/11185最近项目比较多,一个教育局的测试项目,主要目标为一个在线教育平台,...
2014 swpu writeup
0×00 前言 西南石油大学第五届信息安全技术大赛 挑了一些自己感兴趣的题目做 xss还有crack 比赛官网 题目打包下载 0×01 Base Base1 提示说了挂马 有一种不...
Chrome中自动填充安全性研究
Chrome中“自动填充”安全性研究 2017-01-17 #chrome 昨天看到了一篇关于Chrome自动填充安全相关的文章。 文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chr...
记一下PythonWeb代码审计应该注意的地方
读《Code Review For Python-Based Web Apps》(《PythonWebApp代码审计》)做的笔记,正好自己也在写相关的文章:讨论PythonWeb开发中可能会遇到的安全...
过d盾 jsp webshell+冰蝎免杀马
听师傅说 php免杀被玩烂了 很好过重要的是jsp的和asp的 这里就先扔一些jsp的免杀马,下篇扔asp的jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypass websh...
Chunk-Proxy:仅需一条http请求创建的Socks代理隧道
简介分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许 HTTP 由应用服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成...
7