原文始发于微信公众号(xsser的博客):读三体有感
Citrix RCE exploit
注意是exp不是poc https://github.com/trustedsec/cve-2019-19781/blob/master/citrixmash.py 信息差很重要,但是安全人才往往互相...
短域名进化史,XSS,短网址,长度限制绕过,教你注册超短域名
一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名是否好记,但是他们巴不得自己的域名只有三位,两位甚至是没有长度。他们,就是XSSer...
Apache Kylin未授权访问泄露ldap密码
文章来源:xsser的博客用codeQL挖的。。。不知道这个是不是api的feature?感觉这套系统漏洞好多?????简直就是一个靶场一般
关于xss盲打
关于xss盲打在黑哥那里搞来的 by superhei 2012/12/25 又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年...