stylesheet | CN-SEC 中文网

安全文章

使用 ChatGPT 在 Web 浏览器中获取 XXE

一年前，我想知道禁用了 JavaScript 的恶意页面会做什么。我知道 SVG 基于 XML，而且 XML 本身可能很复杂，并且允许文件访问。同源策略 (SOP) 是否对所有可能的 XML 和 SV...

05月23日30 views评论

安全文章

XSLT服务器端注入（附靶场）

何为XSLT XSLT是一种基于XML的语言，用于将XML文档转换成其他格式的文档，如HTML、纯文本或其他类型的XML。它通过定义一系列的转换规则来实现这一过程。XSLT的强大之处在于它能够处理复杂...

02月20日113 views评论

CTF专场

方班CTF部分WP

最近参加了方班的夏令营，参加了夏令营中的CTF，并且和队友拿到了不错的成绩，在此分享下我所在队伍的WP。WEBWEB11、打开题目，提示是个XSS 2、点传送门进入 3、既然是xss，那就丢一段测试代...

02月21日97 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码