前言 Golang爬虫也是Go语言中比较核心的一部分,本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。 net/http实现第一个爬虫 Golang标准库中文文档 http包提供了HTTP...
javascript超链接
<html> <body> <a href="https://www.baidu.com">百度</a> </body> </html...
PbootCMS历史漏洞分析 0x01
V0.9.8php代码审计的初学者,所以就先从D类CMS入手。后台默认账号:admin 密码:123456代码审计分:·危险函数追踪流·通读全文流·黑白盒结合审计流 开发者标签手册&nb...
HackTheBox-Antique
title: HackTheBox-Antique author: Mosaic Theory layout: true categories: 漏洞实验 tags:• 打靶日记Doubt ...
HackTheBox-Previse
title: HackTheBox-Previse author: Mosaic Theory layout: true categories: 漏洞实验 tags:• 打靶日记Walkin...
XSS 常用标签及绕过姿势总结
扫码领资料获黑客教程免费&进群一、xss 常见标签语句0x01. <a> 标签<a href="javascript:alert(1)">test</a>&...
我的CSP绕过思路及总结
导语本文作者为三叶草核心成员evoA,此篇文章较为系统的总结的CSP绕过思路和方法。本文首发于先知:https://xz.aliyun.com/t/50841.CSP简介内容安全策略(CSP)是一种w...
从零开始学安全 | WEB安全 0X03 HTML基础:a标签 img标签 table标签
WEB安全 0X03 HTML基础:a标签 img标签 table标签a标签、img标签、table标签a标签的作用:就是用于控制界面与页面之间的跳转<a href="htt...
gitlab漏洞系列-RDoc wiki页面中的存储型XSS
背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章...
记一次挖洞经历
感谢小师傅アヤメ投稿,也欢迎大家前来投稿哦,让大家一起见证你的进步~起始今天早上有个表哥在群里发了这样一条消息:很好,我就去注册了一个随便水了一篇稿件转正,居然用的markdown,好家伙,想起之前我...
BUUCTF:[CISCN2019 华东北赛区]Web2-解题步骤详解
参考:https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面:index.phpadmin.phplogi...
一次渗透测试引发的Json格式下CSRF攻击的探索
0x00 前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。testme师...