2024年10月1日
python - 合理的入门编程语言
摘要: 编程语言心法参考:http://www.yinwang.org/blog-cn/2017/07/06/master-pl 英语阅读速成:http://www.yinwang.org/blog-cn/2018/11/23/grammar 记住:晦涩难懂的示例代码直接丢GPT 预期值:知道什么东西(功能 阅读全文
posted @ 2024-10-01 15:37 sec875 阅读(16) 评论(0) 推荐(0) 编辑
2024年8月12日
XSS 专项
摘要: 最终确实是学得越多越值钱;误区在于很多人一开始就想测完所有漏洞,这是不可能的行为。先测完一种,再进行下一件事,这就是提升速度的关键。 你需要做完BP靶场所有的XSS lab,从UI功能点的数据包转变成细颗粒度的函数级别的功能点(结合GPT进行)侦察。 合格的意识:从市场,从开发,从devops得到功 阅读全文
posted @ 2024-08-12 13:56 sec875 阅读(27) 评论(0) 推荐(0) 编辑
2024年8月11日
bugbountyhunter scope BARKER:第十滴血 存储型 Storage Cross-Site Scripting XSS 添加狗处SVG文件上传 报告
该文被密码保护。 阅读全文
posted @ 2024-08-11 19:33 sec875 阅读(3) 评论(0) 推荐(0) 编辑
bugbountyhunter scope BARKER:第九滴血 存储型 Storage Cross-Site Scripting XSS 头像处SVG文件上传 报告
该文被密码保护。 阅读全文
posted @ 2024-08-11 18:31 sec875 阅读(4) 评论(0) 推荐(0) 编辑
bugbountyhunter scope BARKER:第八滴血 存储型 Storage Cross-Site Scripting XSS 留言处SVG文件上传 报告
该文被密码保护。 阅读全文
posted @ 2024-08-11 17:04 sec875 阅读(4) 评论(0) 推荐(0) 编辑
bugbountyhunter scope BARKER:第七滴血 存储型 Storage Cross-Site Scripting XSS 编码测试和多处引用 报告
该文被密码保护。 阅读全文
posted @ 2024-08-11 15:20 sec875 阅读(8) 评论(0) 推荐(0) 编辑
bugbountyhunter scope BARKER:第六滴血 反射型 Reflected Cross-Site Scripting XSS JavaScript语法的数据和语义分离 报告
该文被密码保护。 阅读全文
posted @ 2024-08-11 11:18 sec875 阅读(17) 评论(0) 推荐(0) 编辑
2024年8月2日
bugbountyhunter scope BARKER:第五滴血 存储型 XSS Filter 绕过 报告
该文被密码保护。 阅读全文
posted @ 2024-08-02 07:10 sec875 阅读(23) 评论(0) 推荐(0) 编辑
bugbountyhunter scope BARKER:第四滴血 DOM型 XSS 报告
该文被密码保护。 阅读全文
posted @ 2024-08-02 03:39 sec875 阅读(7) 评论(0) 推荐(0) 编辑
2024年8月1日
bugbountyhunter scope BARKER:第三滴血 存储型 XSS 报告
该文被密码保护。 阅读全文
posted @ 2024-08-01 05:15 sec875 阅读(14) 评论(0) 推荐(0) 编辑