文章分类

用户名(昵称)XSS浅析

2019-01-07

作者:  xxb

用户名会被多个端(各业务系统、Web/APP端等)修改、展示,很大可能会存在典型的存储XSS安全问题。本篇即将分析下用户名相关的XSS安全问题

PHP运行时漏洞检测

2018-11-14

作者:  Fate0

这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑, 以及该系统在实际测试中的效果。

typecho ssrf 分析

2018-09-27

作者:  mapI0

mapI0带来的技术分享《typecho ssrf 分析》,赶快来一起学习吧~

memchache反射型ddos分析与复现

2018-08-17

作者:  mapl0

假设有很多服务器开着一个服务,服务内容与类型不管,如果用户每次发给服务器少量内容,服务器就会返回远大于请求的回复,则这个服务就达到了反射性ddos的要求。

Java反序列 Jdk7u21 Payload 学习笔记

2018-04-12

作者:  b1ngzz

Java反序列 Jdk7u21 Payload 学习笔记,代码贴图超级多的反序列化文章!