footer | CN-SEC 中文网

安全文章

Prototype Pollution 和绕过 filterXSS()

晚上刷到Intigriti最近的一个XSS挑战，考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点，题目流畅可玩性高，当然这就是后...

01月13日11 views评论

安全文章

前言首先大家一定要记住，所有未经授权的渗透都是违法的，所以大家切勿一通乱黑，被关进橘子有的哭了。我们可以在本地搭建一些本地靶场，比如Dvwa项目介绍靶机：172，16，10，36攻击机：...

01月06日22 views评论

安全文章

靶场部署vulnhub官网：https://www.vulnhub.com/1、直接从官网下载做好的虚拟机镜像文件(推荐下载Mirror版本)；2、解压会得到一个.ova的文件，然后在VMware中打...

10月13日65 views评论

安全文章

前言最近依旧在研究xml及其相关安全问题，前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328这里再提两个较为小众的...

05月21日58 views评论