Document
2021年3月10日
各类服务端的处理方式
摘要: ![image](https://img2020.cnblogs.com/blog/2067493/202103/2067493-20210310180835787-1504339728.png) 阅读全文
posted @ 2021-03-10 18:09 掌控安全-盛夏 阅读(65) 评论(0) 推荐(0) 编辑
一次"艰难"的XSS Bypass之旅
摘要: 前言 这绝对是我玩过的最乏味的一次XSS。 我使用Burp进行枚举,用高级选项来控制测试范围。 然后我一个接一个的浏览应用程序,特别是要寻找可能有反射型的参数。我还使用了Burp的 Actively scan defined insertion points功能去扫描url参数。 继续Fuzz 枚举 阅读全文
posted @ 2021-03-10 13:45 掌控安全-盛夏 阅读(604) 评论(0) 推荐(0) 编辑