2019-01-07
作者: xxb
用户名会被多个端(各业务系统、Web/APP端等)修改、展示,很大可能会存在典型的存储XSS安全问题。本篇即将分析下用户名相关的XSS安全问题
2018-11-14
作者: Fate0
这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑, 以及该系统在实际测试中的效果。
2018-09-27
作者: mapI0
mapI0带来的技术分享《typecho ssrf 分析》,赶快来一起学习吧~
2018-08-17
作者: mapl0
假设有很多服务器开着一个服务,服务内容与类型不管,如果用户每次发给服务器少量内容,服务器就会返回远大于请求的回复,则这个服务就达到了反射性ddos的要求。
2018-04-12
作者: b1ngzz
Java反序列 Jdk7u21 Payload 学习笔记,代码贴图超级多的反序列化文章!
