摘要：Mysql 利用链 SSRF链通杀5.1.x所有版本，但只有5.1.11至5.1.48可反序列化 mysql 5.1.11 Test1.java import com.alibaba.fastjson.JSON; public class Test1 { public static void mai 阅读全文

摘要：CL.TE 简介 前端通过Content-Length处理请求，通过反向代理或者负载均衡将请求转发到后端，后端Transfer-Encoding优先级较高，以TE处理请求造成安全问题。 检测 发送如下数据包 POST / HTTP/1.1 Host: ac391f7e1e9af821806e890 阅读全文

摘要：最直接的xss —-dom xss function trackSearch(query) { document.write('<img src="/resources/images/tracker.gif?searchTerms='+query+'">'); } var query = (new 阅读全文