安全博客

2019强网杯wp

本来应该早一点就写好博客的,但是最近几个大作业压着,菜鸡累了,于是拖拖拖(捂脸 WEBupload这个网站进去登录注册以后就是一个上传图片的地方,经过一堆测试,发现只能上传图片,而且他会将文件名直接m...
admin 08月18日16 views评论payload profile
阅读全文

Hvv篇——技战法

技战法——每年的玄学百科。甲方觉得你写了就有分,你觉得这点屁分顶不住一条信息泄露。今天废话少一点,来一篇实战技战法。写在前面:此篇技战法为up在hw中实际提交过并加了分的(非guohu哈),拆解步骤用...
admin 08月12日HW&HVV47 views评论payload 威胁情报
阅读全文
安全文章

一次xss-bypass

0x00前言 做项目时,遇到了一个形式上,但是存在自定义的waf拦截,本篇简单的讲下我的绕过思路。 0x01XSS发现 这个xss的发现很简单,就直接加上">就能直接看出来是存在XSS的了 0x...
admin 08月06日22 views评论payload xss
阅读全文