摘要:
前言 无意间发现博客园标题的存储型XSS。 不过仔细想想,既然都申请了JS权限,想做啥其实都可以。 Payload 效果 阅读全文
摘要:
https://isc.sans.edu/forums/diary/Another+quickie+Using+scdbg+to+analyze+shellcode/24058/ scdbg f shellcode.file 这样就可以分析shellcode了 阅读全文
摘要:
一款漏洞利用与工具搜索引擎 https://sploitus.com/ CPR Zero:Check Point研究漏洞存储库 https://cpr zero.checkpoint.com/ 阅读全文