x25 | CN-SEC 中文网

为什么我的XSS又不执行！

牢记一句话，先HTML后URL再JavaScriptBasics1<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29...

11月27日安全文章12 views评论

一个小技巧，记录下想象一下你有一个 XXE。支持外部实体，但服务器的响应始终为空。在这种情况下，您有两个选择：基于错误的利用和带外利用。例如Request<?xml version="1.0"...

10月19日安全文章22 views评论

安全文章

前言从浏览器渲染的角度重新理解一下xss 浏览器的渲染原理目前主要的两个渲染引擎为 webkit和Gecko Geoko为Firefox使用，而Chrome和Safari主要使用是Webkit Web...

08月18日16 views已关闭评论

CTF专场

在网页里随便点点看看，在city的下拉框里选择一个城市，点击submit会有不同的回显，没发现什么有用的地方，放dirsearch扫也没有什么隐藏目录这里看到它会给api/search发送post请求...

04月23日168 views评论