XSSed通关教程首先整体浏览网站进入Level1 Basic XSS首先整体浏览网站对源码进行分析漏洞产生于如下代码段:echo($_GET['q']);直接将用户输入插入了html页面,没有任何过...
01月30日21 views评论payload
xss
XSSed通关教程
01月30日21 views评论payload
xss
01月30日21 views评论payload
xss
BUUCTF之web解题记录(一)
1、[极客大挑战 2019] PHP PHP反序列化打开题目页面显示如下既然说了有网站备份的习惯,那么就先扫描目录看看能不能把备份文件扫出来根据扫描结果可知存在www.zip文件,下载下...
10月12日33 views评论size
text
Qt界面风格设置
每个widget都可以设置风格setStyle(QStyle style)对QApplication设置QStyle即对所有 QApplication::setStyle(QStyleFac...
06月27日69 views评论const
自定义
a标签点击劫持
0x00 前言今天给大家分享一下a标签点击劫持的源码,适用于xss场景让目标无感知的主动点击某个链接或通过真实的点击触发点击事件。(浏览器会区分对待js调用和真实点击两种形式触发的点击事件)0x01 ...
06月13日39 views评论document
test
BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解
进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...
06月06日318 views评论http
php
对某校成绩查询系统的查询接口进行突破(WEB分析)
今天第一节咱们需要突破验证码的问题。测试地址:http://www.xxxxxxxxxx.com:2000/Login.aspx这个地址就是博主所毕业的院校,大专,官网存在sql注入漏洞,sa权限等各...
05月19日46 views评论name
web
2014 iscc re+pwn+misc writeup
0×00 最近 web方向的writeup 今天终于考完了最后一科了 之前就比较懒 也没更东西 不过把blog的google字体去掉了 blog的速度提升了很多 还要谢谢Dr0pLe7大神 ...
05月17日60 views评论linux
writeup
Hacker遇上Hip-Hop,唱出你的态度
HackerHackerHip-HopHip-HopCome on~Hey,your style!Rock your life!///////////////////张扬个性,用技术名扬天下挑战权威,...
05月11日34 views评论hacking
your
JS基本功系列-冒泡补充以及事件流
JS基本功系列-DOM记录04
渗透工具SSRFIRE:自动 SSRF 查找器
Git地址:https://github.com/ksharinarayanan/SSRFire一个自动的SSRF查找器。只需提供域名和您的服务器,然后放松一下!;)还具有查找XSS和打开重定向的选项...
05月01日安全工具62 views评论com
url
前端RSA被丑爆破脚本
某网站登录的时候如下:然后我删除j_authcode以及一些有用的参数,可以绕过图形验证码那么这样就可以进行爆破了。不过我们可以看到用户名和密码,这究竟是什么玄妙呢?我们来看看前端代码。可以看到这里是...
03月03日72 views评论password
rsa