price - 第 4 | CN-SEC 中文网

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律...

01月23日安全文章26 views评论

安全开发

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！当你提到二维码时，大多数人想到的是仓库管理或产品标签等 "工业 "应用，但这篇文章在很大程度上是关于二维码的个人和社会用途。有...

12月22日42 views评论

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板，提交之后可以看到部分内容被过滤了，包括on、script、img等，最终发现iframe标签没被过滤，而且可以利用的是src和srcdoc属...

05月17日CTF专场40 views评论

安全文章

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月01日76 views评论

本文重点讲解xpath的语法。因为真他妈的难搞。首先，xpath分1.0和2.0 ，2.0的方法很多，各种牛逼的方法很便捷，但是他妈逼的pmd和sonar部分其他的xpath规则只能支持1.0的。如...

12月29日安全文章133 views评论