免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
06月06日218 views评论cve
rce
CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】
06月06日218 views评论cve
rce
06月06日218 views评论cve
rce
Server Side XSS (Dynamic PDF)
基本介绍如果一个网页正在使用用户控制的输入创建一个PDF,您可以尝试欺骗创建PDF的机器人执行任意JS代码,PDF creator bot发现某种HTML标签后它将解释它们,您可以滥用这种行为来导致服...
05月26日安全闲碎53 views评论http
xss
渗透测试基础-XSS漏洞简析(markdown-xss-payload)
[a](javascript:prompt(document.cookie))[a](j a v a s c r i p t:prompt(document.cookie)) { if (!str.length) { return ""; } var result = ...
05月17日安全博客268 views评论xss
安全博客
JS基本功系列-DOM记录02
JS基本功系列-DOM小结
DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...
05月02日安全开发39 views评论name
type
JS基本功系列-DOM记录03
DOM节点操作 创建://创建var div = document.createElement('div');div.innerHTML = 123;...
05月01日31 views评论document
var
JS基本功系列-DOM记录04
[GWCTF 2019]mypassword-解题步骤详解
#题目:三个界面,注册界面源代码毛都没有,登录界面源代码里面有东西if (document.cookie && document.cookie != '') { var cookies...
04月22日73 views评论cookie
password
11