2019年6月24日
博客园XSS
摘要: 前言 无意间发现博客园标题的存储型XSS。 不过仔细想想,既然都申请了JS权限,想做啥其实都可以。 Payload 效果 阅读全文
posted @ 2019-06-24 22:12 17bdw 阅读(354) 评论(0) 推荐(0) 编辑
scdbg分析shellcode
摘要: https://isc.sans.edu/forums/diary/Another+quickie+Using+scdbg+to+analyze+shellcode/24058/ scdbg f shellcode.file 这样就可以分析shellcode了 阅读全文
posted @ 2019-06-24 13:00 17bdw 阅读(601) 评论(0) 推荐(0) 编辑
公开漏洞搜索引擎
摘要: 一款漏洞利用与工具搜索引擎 https://sploitus.com/ CPR Zero:Check Point研究漏洞存储库 https://cpr zero.checkpoint.com/ 阅读全文
posted @ 2019-06-24 10:37 17bdw 阅读(1103) 评论(0) 推荐(0) 编辑