最近認識了個新朋友，天天找我搞XSS。搞了三天，感覺這一套程序還是很有意思的。因為是過去式的文章，所以沒有圖。但是希望把經驗分享出來，可以幫到和我一樣愛好XSS的朋友。我個人偏愛富文本XSS，因為很有 ...

今天一朋友丟過來一個注入讓我看看 url:http://xxxx/ 先看下頁面 常規測試一下 用戶名輸入：' or 1=1 -- - 密碼任意 返回 用戶名輸入：' or 1=2 -- - 返回 基本可以判斷存在注入 http request ...

一、什么是HOST頭？ host頭是HTTP協議頭中的一個字段，如下： 二、HOST頭有什么用？ 先來看一下上網流程解析： 用戶在瀏覽器輸入www.myweb1.com； 計算機先 ...

在一次測試中遇到一個有趣的文件上傳漏洞，通過黑盒加白盒測試成功繞過限制獲取到Webshell，本次測試所用的環境均為自己搭建的測試環境。 上傳點在上傳主題文件處，首先我們來上傳php文件提示上傳失敗。 結合代碼分析此處上傳點，發現代碼中判斷上傳文件是否為壓縮文件，如果文件 ...

彈窗24小時顯示一次 https://www.w3cschool.cn/javascript/js-cookies.html 我們需要借助cookie來實現這個功能 ...

vulhub是一個面向大眾的開源漏洞靶場，無需docker知識，簡單執行兩條命令即可編譯、運行一個完整的漏洞靶場鏡像。 1、安裝docker（未安裝過docker環境的設備可以直接使用docker安裝腳本安裝，之前安裝過的需卸載再使用腳本安裝） curl -s https ...

在sys_variable_name字段存在一個xss跨站腳本攻擊漏洞。 但是不知道從何下手，於是接着查 ...

　　　　　短信轟炸漏洞一般分為兩種： 　　　　1.對一個手機號碼轟炸n次 　　　　2.對單個手機號碼做了接收驗證次數，但是可以對不同手機號發送短信無次數限制 　　　　在漏洞挖掘中遇到個有意思的案例，寫篇文章分享出來。 　　 　　在接收短信處都有可能存在短信轟炸漏洞。輸入手機號然后接收短信 ...