7hang.

摘要： 原理 登录受信任网站A，并在本地生成Cookie。在不登出A的情况下，访问危险网站B。 1 #csrfdemo.php 2 <?php 3 $data = json_decode(file_get_contents('data.json'), true); 4 5 if($data['usernam 阅读全文

摘要： html-xss-payload https://medium.com/bugbountywriteup/a-html-injection-worth-600-dollars-5f065be0ab49 dom-xss https://github.com/filedescriptor/untrust 阅读全文

摘要： 开源项目 https://github.com/payloadbox/sql-injection-payload-list mysql+mybaits id; select 1 -- 站库分离判断 MSSQL select host_name(); --客户端主机名 select @@server 阅读全文

摘要： 注册表（Windows95以后Windows系统版本，windows server中regedit和regedit32合并为一个新的编辑器，名称仍然是regedit） HKEY_LOCAL_MACHINE HKLM 本机的软硬件信息 HKEY_CLASS_ROOT HKCR (1) 将文件扩展名与相 阅读全文

摘要： 参数拦截：script、空格and空格、空格or空格、union select、user() 绕过： and、order by绕过： 内联注释 union select绕过： union%23%0a%23%0aSeLecT/**/1,2,3 user()绕过　： user%23%0a() 阅读全文

摘要： 参考文章 https://ruvlol.medium.com/1000-for-open-redirect-via-unknown-technique-675f5815e38a Payload (1)https://attacker.com (2)index.php/index.php.attack 阅读全文

摘要： --转载https://www.cnblogs.com/starwolf/p/3365834.html https://www.freebuf.com/column/171939.html 分组密码有五种工作体制：1.电码本模式（Electronic Codebook Book (ECB)）；2.密 阅读全文

摘要： 物联网设计面很广，还希望各位大牛小牛能给出指导性意见！！！ 阅读全文

摘要： 1.cSploit: https://github.com/cSploit/android/releases 2.DroidSheephttp://bbs.zhiyoo.com/thread-13249611-1-1.html 3.androrathttps://github.com/wszf/an 阅读全文

摘要： 开源项目 https://github.com/xhycccc/Struts2-Vuln-Demohttps://github.com/prakharathreya/Struts2-RCE burp插件 参考文章 https://issues.apache.org/jira/browse/WW-38 阅读全文