Logge

摘要： 本文对一些能触发XSS的方式进行记录与学习。 HTML5特性向量 通过formaction属性进行XSS - 需要用户进行交互 formaction 属性规定当表单提交时处理输入控件的文件的 URL。 formaction 属性覆盖 <form> 元素的 action 属性。 注释：formacti 阅读全文

摘要： 1. 测试技术简介 Android平台微信公众号一般以H5的形式开发，测试发现流量一般都通过js进行加密传输，导致无法对越权、SQL注入等风险点进行测试。针对此难点，本手册会介绍包括Android环境下 js断点调试、js内容修改以及配合插件进行测试的方法，以帮助获取解密后的流量，拓宽安全测试的范围 阅读全文

摘要： PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化，常用的有以下三种，对应三种不同的处理格式： 配置选项 session.serialize_handler PHP 提供了 session.serialize_ha 阅读全文

摘要： CVE-2019-0708远程桌面服务远程执行代码漏洞 上边这洞是啥我就不多说了，描述类的自行百度。 受影响系统版本范围: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003（已停止维护） Windows 7 Windows 阅读全文