html - 第 26 | CN-SEC 中文网

【略狗血】一种结合本地程序的更加猥琐的钓鱼方式（中招率+100%）

一种结合本地程序的更加猥琐的钓鱼方式（中招率+100%）我是小号 (我是小学生) | 2013-11-05 18:58 因为现在程序员偷懒，都喜欢把一些实现软件功能的html放到程序的默认文件夹下面...

04月02日lcx0 views评论

阅读全文

安全文章

奇技淫巧(4) - XSS payload

<html " onmouseover=/*<svg/*/onload=alert(2)//> 本文始发于微信公众号（Khan安全团队）：奇技淫巧(4) - XSS payl...

03月31日64 views评论

阅读全文

安全工具

XML注入-工具科普篇

XML注入原理: XML(ExtensibleMarkup Language) 可扩展标记语言。可扩展：标签都是自定义的。功能：存储数据（1、配置文件 2、在网络中传...

03月28日116 views评论

阅读全文

安全文章

Druid 未授权访问漏洞

Druid未授权（弱口令）的一些利用方式Druid简介1.Druid是阿里巴巴数据库事业部出品，为监控而生的数据库连接池.2.Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、...

03月23日5,774 views评论

阅读全文

安全漏洞

Druid 未授权访问漏洞

03月23日2,115 views评论

阅读全文

安全文章

xss编码绕过原理以及从中学习到的几个例子

前言最近看了一些xss利用方式，发现本人在以前对编码绕过这一个点的原理好像没有太本质性的理解，所以就有了这篇文章，对浏览器进行解析的顺序有一个记录，也从中收获到点东西。浏览器涉及到解析机制谈到这个是因...

02月22日256 views评论

阅读全文

安全开发

通过编写一个简单的游戏学习 JavaScript | Linux 中国

导读：通过使用一个简单的游戏来练习一些基本的 JavaScript 概念，迈出创建交互性动态 Web 内容的第一步。本文字数：8247，阅读时长大约：11分钟https://linux.c...

02月05日144 views评论

阅读全文

安全文章

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

本文作者：BlackCat（Ms08067内网安全小组成员）步骤：Attacks—〉Packages—〉如下:

02月04日451 views评论

阅读全文

安全文章

珂技系列之一篇就够了——XSS进阶

在没有限制的情况下，xss=html+JavaScript。凡是js+html能做的，xss都能做。弹窗吓唬人，也是最常用的测试手段

02月04日170 views评论

阅读全文

安全文章

Burpsuite识别验证码爆破

类似前言的fei话众所周知，burpsuite可以使用爆破模块，但是有的登录接口是需要用到验证码验证的，那么这个时候我们就可以用到一个插件来自动识别验证码，然后在爆破模块中调用，实现验证码绕过正文...

01月27日8 views评论

阅读全文

未分类

W3af 安装与基本应用(windows10版)-文末附下载链接

w3af简介W3af的核心代码和插件是完全用Python编写的，也是一款非常强大的扫描工具，扫描漏洞的能力也是非常的强，缺点就是他不会自动爬取子域。基本应用安装后文件夹：点击w3af_gui.bat然...

01月26日175 views评论

阅读全文

安全博客

长亭xray：一款自动化Web漏洞扫描神器

长亭xray扫描器分享一下大佬的工具项目地址使用基础爬虫爬取并扫描整个网站

01月20日443 views评论

阅读全文

在线咨询

微信