confirm - 第 3 | CN-SEC 中文网

安全文章

记一次度某满SRC挖掘之曲线救国

点击蓝字，关注我们首先提一嘴，这个漏洞已经是修复了，如果大家碰到像这种类型的，可以试试我这种方法在一个夜黑风高的夜晚，打开了度某满分站，准备搞几个钱老规矩，开局一个登陆框。看到账号和密码就想爆破，这里...

06月05日20 views评论

安全工具

有的时候sqlmap直接梭哈，梭哈不成功，今天做项目也是如此，sqlmap跑不出来，手工又懒得搞，后续交给朋友，一会就给我一个漏洞成功截图。。。。。。。。项目地址https://github.com/...

06月05日2,898 views评论

安全文章

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！首先提一嘴，这个漏洞已经是修复了，如果大家碰到像这种类型的，可以试试我这种方法在一个夜黑风高的夜晚，打开了度某满分站，准备搞几个钱老规矩，开局...

04月22日80 views评论

安全文章

名称： Cloudflare 有效负载： <a/href=Java%0a%0d%09script&colon;alert()>click 绕过技术：数字字符编码名...

03月18日36 views评论

背景复现步骤影响声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 izzsec于202...

05月23日安全文章28 views评论

安全文章

Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...

03月07日108 views评论

安全文章

<Svg Only=1 OnLoad=confirm(1)> 原文始发于微信公众号（Khan安全攻防实验室）：CloudFlare WAF XSS Bypass

02月22日117 views评论

安全文章

什么是WAFWeb应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，旨在检测和阻止Web应用程序上的网络攻击。WAF作用于OSI模型的应用层。渗透测试时...

01月11日120 views评论