vcxvxcv - 博客园

2020年1月21日

摘要：这位大佬的总结很全面 https://y-hkl.github.io/2018/01/11/URL%E8%B7%B3%E8%BD%AC%E6%BC%8F%E6%B4%9E/ 阅读全文

posted @ 2020-01-21 19:59 vcxvxcv 阅读(143) 评论(0) 推荐(0)

摘要：最近在挖洞，回顾一下xxe漏洞靶场：https://github.com/c0ny1/xxe-lab wing大佬的总结https://evilwing.me/2018/04/19/xxe-lou-dong-xue-xi-cong-ru-men-dao-fang-qi/ 这篇文章的检测写的也不错，阅读全文

posted @ 2020-01-21 09:17 vcxvxcv 阅读(110) 评论(0) 推荐(0)

2020年1月20日

Hexo + Github 搭建个人博客网站

摘要：参考这两篇文章 https://chujunwen.xyz/posts/c41c188d/ 图文 https://www.cnblogs.com/fengxiongZz/p/7707219.html https://blog.csdn.net/weixin_30472035/article/deta 阅读全文

posted @ 2020-01-20 20:58 vcxvxcv 阅读(150) 评论(0) 推荐(0)

子域名劫持漏洞学习

摘要：大佬文章总结很棒 http://byd.dropsec.xyz/2018/07/12/%E5%AD%90%E5%9F%9F%E5%90%8D%E5%8A%AB%E6%8C%81%EF%BC%88Subdomain-takeover%EF%BC%89/ TimeS0ng大佬翻译的文章 https:// 阅读全文

posted @ 2020-01-20 16:36 vcxvxcv 阅读(216) 评论(0) 推荐(0)

CSRF漏洞

摘要：回顾一下CSRF漏洞的挖掘方式 https://docs.ioin.in/writeup/www.ohlinge.cn/_web_web_csrf_html/index.html 阅读全文

posted @ 2020-01-20 15:44 vcxvxcv 阅读(100) 评论(0) 推荐(0)

CRLF漏洞

摘要：昨天在hackkerone看到了一个CRLF的漏洞案例，今天无意中查找资料看的了这位表哥的总结，感觉很棒，记录下 https://uuzdaisuki.com/2020/01/06/CRLF%E6%94%BB%E5%87%BB/ 阅读全文

posted @ 2020-01-20 15:17 vcxvxcv 阅读(216) 评论(0) 推荐(0)

jsonp与cors漏洞文章

摘要： jsonp: https://www.freebuf.com/column/156322.html cors: http://www.bywalks.com/1.html 尤其是里面的那个外国人的案例，很棒这些都是我认为比较通俗易懂的文章，方便自己下次忘记时回顾视频：漏洞银行84期 https: 阅读全文

posted @ 2020-01-20 00:34 vcxvxcv 阅读(198) 评论(0) 推荐(0)

2020年1月17日

JSFinder 一个从JS文件中获取url和子域名的工具

摘要：关于 JSFinder JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website. JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。提取URL的正则部分阅读全文

posted @ 2020-01-17 21:21 vcxvxcv 阅读(852) 评论(0) 推荐(0)

2020年1月8日

绕过xss长度限制

摘要：白帽汇的两篇文章 https://nosec.org/home/detail/3206.html https://nosec.org/home/detail/3248.html 阅读全文

posted @ 2020-01-08 11:35 vcxvxcv 阅读(429) 评论(0) 推荐(0)

2020年1月7日

dirsearch用法

摘要：曲终人散大佬的文章 https://blog.csdn.net/u011672712/article/details/96037368 阅读全文

posted @ 2020-01-07 18:25 vcxvxcv 阅读(781) 评论(0) 推荐(0)

bcvbc

z

公告