摘要:
之前在吐司上看过一篇文章说是可以利用支持markdown对于markdown的解析来绕过xss的过滤实现存储型xss,最近偶然遇到了便尝试整了一波。 首先markdown的语法,用过typora的人都会或多或少的看过一些。例如: 看一下这个图片的语法:![save](D:\Users\xxxx\De 阅读全文
摘要:
import hashlib import string import json import random import threading from decimal import Decimal from time import time import newChameleonHash leng 阅读全文
摘要:
由于我手贱升级了把之前的kali卸载了重新装了最新版的kali,装好后发现竟然不是以root权限运行的,我这样的懒狗是无法忍受多打sudo和输入一遍密码这么繁琐的过程的!在这里把方法分享给hxdm! 首先我们启动我们的kali,而后我们会看到如下的界面 而后我们按住键盘上的E键,就会进入如下界面: 阅读全文