div - 第 3 | CN-SEC 中文网

安全文章

技术干货 | 甲方利用开源工具进行钓鱼演练

演练前准备工作✦钓鱼演练需求背景“目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼（懂的都懂）。针对这个背景下，甲方钓...

04月17日56 views评论

阅读全文

安全闲碎

Gitee pages自动部署

一、前期准备1.1 安装环境 1、安装python3 2、打开命令行安装selenium 1pip install selenium 二、python代码2.1 源码12345678910111213...

04月10日56 views评论

阅读全文

安全闲碎

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

记录一下分析过程参考文章:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.ht...

04月06日43 views评论

阅读全文

安全文章

mXSS是什么？如何用mXSS绕过DOMpurify

我每天都刷twitter 但是工作原因很少有文章能深入阅读真是让人遗憾啊然后今天在看一篇很久以前存档的文档，叫《Write-up of DOMPurify 2.0.0 bypass using m...

02月02日525 views评论

阅读全文

安全博客

【HTML】CSS基础学习之盒子模型margin和padding的使用

CSS基础学习四盒子模型margin和padding的使用 demo5（margin设置代码）12345678910111213141516171819202122232425262728293031...

01月10日18 views评论

阅读全文

Python学习之路初探exp

学习了poc和exp，好玩儿。。。还没怎么学好只能拿自己的靶场试试水。如有问题请大佬多多指教，笔芯芯♥~0x00 POC概念POC (Proof of Concept)，直译为“概念证明”，百度百科...

12月27日安全开发77 views评论

阅读全文

安全文章

黑盒的魅力 - 记录一次XSS攻击

0x01 胡乱一点测试项目业务,无意一顿乱点触发了这么一个接口:/client/common/error?errcode=500&errmsg=是个第三方cms,大家可能能看出来是啥cms 当...

11月13日85 views评论

阅读全文

安全文章

SSL指纹的识别与绕过阿里云WAF

在一次友情访问中，发现使用不同的客户端发起请求会得到不同的响应，就很好奇为什么会这样？如下面，使用Burp和python请求： Burp：python Reque...

08月08日724 views评论

阅读全文

代码审计

代码审计XSS 0day

喜欢就关注我吧，订阅更多最新消息出品｜MS08067实验室（www.ms08067.com）本文作者：cong9184（Ms08067实验室核心成员）个人技术能力问题，先从xss挖!步骤一：使用rip...

02月10日268 views评论

阅读全文

颓废's Blog

ajaxfile upload异步上传

首先引用js文件 //上传头像预览 $('.choosePic').on('change', '.UploadImg', function(){ &nb...

05月19日471 views评论

阅读全文

D-Link service.cgi远程命令执行漏洞poc

start_shell() 更多详细文章请访问: D-Link service.cgi远程命令执行漏洞复现

05月19日颓废's Blog531 views评论

阅读全文

技术干货 | 甲方利用开源工具进行钓鱼演练

Gitee pages自动部署

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

mXSS是什么？如何用mXSS绕过DOMpurify

【HTML】CSS基础学习之盒子模型margin和padding的使用

Python学习之路初探exp

黑盒的魅力 - 记录一次XSS攻击

SSL指纹的识别与绕过阿里云WAF

代码审计XSS 0day

ajaxfile upload异步上传

D-Link service.cgi远程命令执行漏洞poc

在线咨询

微信