飘渺红尘

摘要： PostMessage xss很有趣，在国外出现了很多次，国内src/众测从没遇到过，挖到过。可能境界还不够，有机会再去试试。好几年前记得心血来潮学过一次，都是半知半解，后来因为重要性不高，不了了之了，今天重新捡起来。 PostMessage的含义:参考MDN: Window.postmessage 阅读全文

摘要： 继续分享xss tips的。 前几天php代码安全审查，也发现了相同的问题，在xss过滤上，很多人会陷入一个误区。 看我以往文章会发现，全局的实体编码是不安全的，因为实体编码不会处理\,强转url编码是相对安全的，经常写java，都知道，java在处理用户输入的特殊字符串，会用Escaper这个第三 阅读全文

摘要： 夏天到了，我一般在夏天和秋天养生运动比较多，下面发下本人的健康生活规划。去年本人实验了这个方法，感觉整个人精气神好的不行，杠杠的！！！ 感觉记忆力变好了，身体变得敏捷了，人也变得自信了，走路带风，小跑那种！！！ 如果你是健身运动达人，那就别看了，如果你和我一样，整天久坐还很少锻炼，很瘦弱的，可以参考 阅读全文

摘要： 测试代码: package com.test.ClassLaoderTest; public class test1 { public static String s_variable = "静态变量"; public String init_variable = "公开的变量"; private 阅读全文

摘要： 分享dom xss的常见tips (1)javascript里面过滤单引号和双引号? 搭建环境: 只是过滤了单引号和双引号是可以xss的: 使用<>闭合script即可 </script><img src=1 onerror=alert(1)> 测试代码: <!DOCTYPE html> <html 阅读全文

摘要： <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.4.4</version> 1.无法直接访问css/js/等静态文件: 解决方法: s 阅读全文

摘要： 发存货: 探测banner 版本号: ' and (SELECT banner FROM v$version where rownum=1) like 'O%' and '1'like'1 rownum 相当于mysql的limit 跑库: ' and (select owner from all_ 阅读全文

摘要： sql server环境测试: 几个特性: 1.sql server兼容性可以说是最差的。 举例: select x from y where id=1 字符串查询 select x from y where id='1' 这是会报错的,不允许的 select x from y where id=" 阅读全文

摘要： 博客园在整改中,无法更新文章,难受啊... 记录一次react的xss漏洞发现,比较有意思: 某个站: 直接输入<xxx>,直接把我跳转到了404,猜测可能做了一些验证: 尝试多重编码,发现都被转义.网页上也没地方执行了图片 后来尝试html实体义: &lt;img/src=1&gt;- 直接请求, 阅读全文

摘要： 二叉树图: package com.test.Sort; import java.util.ArrayList; import java.util.LinkedList; public class Binary_Tree { //java实现二叉树实现 public static void main 阅读全文