搜索精彩内容
包含"java"的全部内容
AppCMS注入及评论xss漏洞
近期在法客上发表的文章,在博客里做个整理。 0x01 漏洞演示 Appcms是一款开源cms系统,适合做手机应用类的网站。官网地址:http://www.appcms.cc/ 这是默认首页,看起来挺不错的: Sql注入,...
绕过安全狗上传asp一句话
绕过安全狗有朋友整理过的,我也读过一些文章,很有收获。所以先在这里把文章给大家分享一下: 90sec的tigel1986同学写到的自制过狗菜刀文章:https://forum.90sec.org/forum.php?mod=viewt...
浅析白盒安全审计中的XSS Fliter
好久没写总结文。一转眼就到了4月,离可以游泳的季节又近了一步,心里还有点小激动。 这段时间也是学习了一些新东西,包括富文本的XSS,还有我正在看的node.js...
[ 转载 ] 解开人人网登录密码的 RSA 加密
我很少转载别人的文章的。但这篇确实让我眼前一亮,希望各位看客也能有所收获。 From 91ri : http://www.91ri.org/8928.html 世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是...
如何简单地找回保存在浏览器里的密码
一个简单的议题,也是同学们比较常遇到的问题,怎样找回保存在浏览器的“自动填写表单”功能中的密码。最容易想到的当然是抓包。一般的网站数据包里密码就是明文的,不过有些却也...
XssHtml – 基于白名单的富文本XSS过滤类
啦啦啦,去了北京参加荣耀6的发布会,真心不错呀这款手机,在这里无耻地推荐一下。与会的同学都获得了一枚荣耀6,说说我的感受吧:CPU真心给力,跑分很高;价格合理,2000是荣耀一贯的高性价比...
利用location来变形我们的XSS Payload
这篇文章是前段时间从某群中学到的姿势,我分享出来~ 在XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、',特别是&和括号,少了的话payload很难...
Fuzz中的javascript大小写特性
某比赛实在有点坑人,题目涉嫌抄袭不说,还不停改来改去。算了不吐槽了,说一则javascript小特性吧。 toUpperCase()是javascript中将小写转换成大写的函数。toL...