XSS是什么？XSS全称跨站脚本(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。跨站点脚本（XSS）攻击是一种注射型攻击，攻击者在可信的网页中...

根据之前的破解结果：用户名：admin密码：123456因为是POST，我们首先尝试一下BURP抓包！可以看到此时的用户名和密码是以通过DATA形式传递的！！！TIPS：post是无法在URL中插入payload的，是需...

2021年6月2日，中国信息协会信息安全专业委员会（以下简称：信安委）及华能国际电力股份有限公司淮阴电厂一行领导莅临安帝科技进行参观指导，三方专家、领导共聚一堂，聚合各自独特优势，就打造...

看一下提示！！！我们先提交一个网站，试一下！！！回显:这时，发现，URL已经发生改变！！！！当前的URL地址为：http://localhost/pikachu/vul/xss/xss_03.php?message=www.baidu.com&submi...

你最喜欢的NBA球员是谁？泥马！YES！这个有一个知识，什么是反射型的XSS？反射型XSS又称非持久型XSS，当用户访问一个带有XSS代码的URL请求时，服务器接收数据后处理，然后带有XSS代码的数据发送...

楼主一个初入安全行业的新手，最近开始慢慢做ctf靶场的题，也想开始写一些简单的安全文章记录下自己的学习过程。首先第一题，SSTI，楼主一点进去一脸懵，没听过这东西啊，百度了下原来叫模板注...

回想起比赛的那次，三阶段的时候没有告诉ip地址，用nmap全网扫描，慢的一批。大佬佬说用masscan，速度真的快！（但是我折腾了很久，一直搞不出来，这不，今天搞出来了，发这里保存备用，希望大...

管他呢？！！！先用BURP抓个包再说！！！HTTP方法是POST，传递信息在DATA！！！这块，我去看大佬写的东西，看到了一个这样的典型案例！！TIPS：有人的qq号被盗号之后在好友的空间里进行恶意留言...

由国家互联网信息办公室指导，国家互联网应急中心（CNCERT/CC）主办，绿盟科技等单位联合主办的2021年中国网络安全年会将于7月20-21日在北京举办。本届网络安全年会以“携手应对数据安全威胁挑...

最近很多学校陆陆续续都已经开始放假了，是不是在想几号回家？是不是在想回家后要被爹妈嫌弃？是不是在做旅（避）游（暑）攻（指）略（南）？。。。。。。。来，一起瞧瞧长沙的天气，世界之窗晒...