原文作者:L3ife1原文地址:https://www.freebuf.com/articles/web/320625.html了解redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存...
mXSS是什么?如何用mXSS绕过DOMpurify
我每天都刷twitter 但是工作原因 很少有文章能深入阅读 真是让人遗憾啊然后今天在看一篇很久以前存档的文档,叫《Write-up of DOMPurify 2.0.0 bypass using m...
Bug Bounty Tip | “我参考参考你挖的漏洞”
0x01 前言写在前头,新一年的到来祝大家新年快乐。对于国外SRC,可能很多人觉得难挖!因为对于国外的业务不熟悉,对于它运作模式和网站的不清楚(一大堆英文看的人的头都大了)我们在挖洞前要知己知彼百战不...
php代码审计一条龙思路
00x0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00x1 前期工作,需要的工...
某SRC BypassXSS
点击"蓝字"关注,获取更多技术内容!声明:挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 ...
【技术分享】PHP代码审计一条龙思路
01前言最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 02前期工作,...
SRC挖掘教程
免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢...
在HVV中的漏洞合集
我放在了群里,你们可以加群下载,后台回复【QQ群】进行下载,在群文件里他是否有什么后门还是马子啥的,请大家自查。我拿手机看的,实在不放心的话,请把PDF转成图片再看,这个文件是群友发的,我觉得很好就发...
【HTML】实战阿里云src页面css模仿基础学习
实战结果页面gif图片去我博客园看:https://www.cnblogs.com/GYLQ/p/15004744.html 阿里云src首页模仿完整代码(500行左右)123456789101112...
【HTML】框架frame的使用
框架frame使用截图样式 框架frame使用代码1234567891011121314151617<!DOCTYPE html><html> <head> <...
【HTML】a标签,src标签,table标签使用
标签使用截图样式 标签使用代码及注释12345678910111213141516171819202122232425262728293031323334353637<!DOCTYPE html...
某大型CMS后台注入从分析到利用
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
26