bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...
admin 04月04日安全博客19 views评论price writeup
阅读全文
安全文章

浅谈XML模糊测试

前言在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...
admin 03月01日18 views评论price 模糊测试
阅读全文
安全文章

公益src实战经验分享

声明本公众号文章来自我的学习笔记,可以转载,须标明原出处。请不要利用文章内的相关知识点进行非法渗透,仅做学习使用,产生的一切后果与文章作者和本公众号无关。缘起 应该是2月底吧,报名了某个src挖掘培训...
admin 06月29日52 views评论price 小程序
阅读全文