摘要:
参考这两篇文章 https://chujunwen.xyz/posts/c41c188d/ 图文 https://www.cnblogs.com/fengxiongZz/p/7707219.html https://blog.csdn.net/weixin_30472035/article/deta 阅读全文
posted @ 2020-01-20 20:58
vcxvxcv
阅读(150)
评论(0)
推荐(0)
摘要:
大佬文章总结很棒 http://byd.dropsec.xyz/2018/07/12/%E5%AD%90%E5%9F%9F%E5%90%8D%E5%8A%AB%E6%8C%81%EF%BC%88Subdomain-takeover%EF%BC%89/ TimeS0ng大佬翻译的文章 https:// 阅读全文
posted @ 2020-01-20 16:36
vcxvxcv
阅读(216)
评论(0)
推荐(0)
摘要:
回顾一下CSRF漏洞的挖掘方式 https://docs.ioin.in/writeup/www.ohlinge.cn/_web_web_csrf_html/index.html 阅读全文
posted @ 2020-01-20 15:44
vcxvxcv
阅读(100)
评论(0)
推荐(0)
摘要:
昨天在hackkerone看到了一个CRLF的漏洞案例,今天无意中查找资料看的了这位表哥的总结,感觉很棒,记录下 https://uuzdaisuki.com/2020/01/06/CRLF%E6%94%BB%E5%87%BB/ 阅读全文
posted @ 2020-01-20 15:17
vcxvxcv
阅读(216)
评论(0)
推荐(0)
摘要:
jsonp: https://www.freebuf.com/column/156322.html cors: http://www.bywalks.com/1.html 尤其是里面的那个外国人的案例,很棒 这些都是我认为比较通俗易懂的文章,方便自己下次忘记时回顾 视频:漏洞银行84期 https: 阅读全文
posted @ 2020-01-20 00:34
vcxvxcv
阅读(198)
评论(0)
推荐(0)
浙公网安备 33010602011771号