安全文章

SSRF之SVG备忘单

由于SVG的丰富功能集,处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI,它可以是绝对的或相对的。文件和HTTP协议对测试很重要,但它也可以支持其他协议...
阅读全文

你所不知道的xss

你所不知道的xss声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言主要是复习xss的时...
阅读全文