lcx

xss的发现与利用

t00ls最近要暴走大清理哇,不幸名单在列,发个文章保住ID先。 恩,xss老生常谈了xss的发现也是有一些技巧的,这里介绍一种。 很多人习惯是直接输入一些特殊字符进行判断,其实吧,在你发送的时候抓一...
admin 04月03日125 views评论xss 上传
阅读全文
gv7.me

图片木马制作大法

0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显...
admin 04月02日246 views评论恶意代码 木马
阅读全文