240 发简信
IP属地:江苏
  • 120
    从反射型XSS到CSRF绕过账号认证

    我正在测试一个Web应用程序并通过错误参数,然后找到了一个 反射型 XSS。因反射型XSS对系统的危害性非常小,但是可以找到网站的CSRF漏洞,但网站有CSRF保护,所以很难...

  • 120
    子域名探测方法大全

    子域名探测方法:•在线接口•暴力枚举•搜索引擎•Certificate Transparency(证书透明)•Subject Alternate Name (SAN) - 主...

  • WebCrack:网站后台弱口令批量检测工具 ——yzddMr6

    经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在...

  • HttpOnly是个什么鬼

    写这篇的目的是,今天群里面提到了HttpOnly这个标签,所以专门的mark了下。 谁 在什么时候发明了HttpOnly 2002年微软为ie6的sp1创造了HttpOnly...

  • 120
    CentOS7.9 LAMP环境搭建

    LAMP介绍 LAMP 是指Linux + Apache + MySQL + PHP集成环境,顾名思义,就是在Linux环境下安装好"AMP"这三个软件。 CentOS介绍 ...

个人介绍
5peg5Y+v5aWI5L2V6Iqx6JC95Y6777yM5Ly85pu+55u46K+G54eV5b2S5p2l