HW&HVV

Hvv - node.js 漏扫

在我们的日常工作中,很多时候我们需要对内部系统进行渗透测试。通常,这个过程会耗费大量的时间来查找每一种可能的漏洞。在上周的一次安全演练里,我用某个Node.js工具检测了我们的一个应用。在短短几十分钟...
admin 08月18日45 views评论hvv injection
阅读全文
HW&HVV

咸鱼溯源的小妙招

不知道大家有没有被某鱼上的某些商家坑过,前段时间找了个代付总共500多块钱,最后这个商家付不了,也不给我退款,一直拖着,而且让我给他转50块钱才给我同意退款,最恶心的是你占着理,但是客服也不会同意给你...
admin 08月13日37 views评论咸鱼溯源的小妙招
阅读全文

Hvv篇——技战法

技战法——每年的玄学百科。甲方觉得你写了就有分,你觉得这点屁分顶不住一条信息泄露。今天废话少一点,来一篇实战技战法。写在前面:此篇技战法为up在hw中实际提交过并加了分的(非guohu哈),拆解步骤用...
admin 08月12日HW&HVV47 views评论payload 威胁情报
阅读全文