最近认识了个新朋友，天天找我搞XSS。搞了三天，感觉这一套程序还是很有意思的。因为是过去式的文章，所以没有图。但是希望把经验分享出来，可以帮到和我一样爱好XSS的朋友。我个人偏爱富文本XSS，因为很有 ...

今天一朋友丢过来一个注入让我看看 url:http://xxxx/ 先看下页面 常规测试一下 用户名输入：' or 1=1 -- - 密码任意 返回 用户名输入：' or 1=2 -- - 返回 基本可以判断存在注入 http request ...

一、什么是HOST头？ host头是HTTP协议头中的一个字段，如下： 二、HOST头有什么用？ 先来看一下上网流程解析： 用户在浏览器输入www.myweb1.com； 计算机先 ...

在一次测试中遇到一个有趣的文件上传漏洞，通过黑盒加白盒测试成功绕过限制获取到Webshell，本次测试所用的环境均为自己搭建的测试环境。 上传点在上传主题文件处，首先我们来上传php文件提示上传失败。 结合代码分析此处上传点，发现代码中判断上传文件是否为压缩文件，如果文件 ...

弹窗24小时显示一次 https://www.w3cschool.cn/javascript/js-cookies.html 我们需要借助cookie来实现这个功能 ...

vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 1、安装docker（未安装过docker环境的设备可以直接使用docker安装脚本安装，之前安装过的需卸载再使用脚本安装） curl -s https ...

在sys_variable_name字段存在一个xss跨站脚本攻击漏洞。 但是不知道从何下手，于是接着查 ...

　　　　　短信轰炸漏洞一般分为两种： 　　　　1.对一个手机号码轰炸n次 　　　　2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制 　　　　在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。 　　 　　在接收短信处都有可能存在短信轰炸漏洞。输入手机号然后接收短信 ...