国外某童鞋收集整理的针对HTML5的XSS测试代码。 <video> <source onerror="javascript:alert(1)"> 引入媒体类测试代码Examp...

此漏洞发出来已经有段时间了，转过来给小伙伴们学习一下，文章结合漏洞时代和cnnetarmy博客内容，在此感谢。 代码分析： 主要的问题是phpcms\modules\member\index.php ...

最近一直被杂事所扰，没空写博客及分享东西，转点其它站点的优秀文章给大家学习一下吧。 WAF测试工具： lightbulb – 全面检测WAF bypasses：https://github.com/l...

“先知” 是什么？ 在《圣经》中，先知摩西高举手杖，在波涛汹涌的红海中打开一条通路，带着以色列人走出埃及,前往应许之地；在网络游戏中，先知身处战场的远端，于股掌之间操控着风云变幻的战局。 在安全圈，也...

最近抽空想学习一下python的爬虫框架scrapy，在mac下安装的时候遇到了问题，逐一解决了问题，分享一下。 1、首先需要安装pip 下载pip安装文件： wget https://bootstr...

0X00 概述 Java反序列化漏洞已经被曝出一段时间了，本人参考了网上大神的放出来的工具，将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开...

近日，安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。 漏洞编号： S2-045，CVE-2017-5638 漏洞名...

最近学习Scrapy爬虫，发现没有啥好的教程，只能去Youtube看看了，刚好朋友那里有一个思科的ipsecvpn可用，但是一直苦于没有好的客户端工具，Cisco VPN Client在win10上面...

BurpSuite相信搞WEB安全的人都知道，但是有N多人手握神器却不知道如何加以利用，曾经有人出了个burpsuite的系统视频教程在网上公开叫卖，有违黑客共享精神，好在我的好朋友藏形匿影已经录制了...

在盲打满天飞的年代，我等小菜却苦于无一套详细的实战教程而落于人后，前几天无意获得几枚神器，遂集中于此贴，共享之，希望像我这样的苦逼小屌丝努力学习，利用XSS盲打天下站。 在此谢谢pkav的大牛们，出了...

前段时间安全宝举办了一次活动，测试云WAF绕过等，活动地址：http://blog.anquanbao.org/61/，我和ay暗影都有参加，我提交了19个xss，最终确认的有14个，ay暗影提交的都...

上周参加了安全宝的WAF绕过反馈活动，今天收到了积分结果，排在第一名的是@matt 310积分，其次是@pandas 300积分，第三名是@Ay暗影 250积分，注入小天使依然名列前矛，ay暗影不是盖...