摘要：最近在做项目的时候扫描除了很多js版本过低的问题，主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery，过滤用户输入数据的正则存在缺陷，可能造成跨站漏洞，具体修复介绍可以查看官方。 修复建议： 1、升级版本： 其实这是最好与最简单的修复方式，但是最新版的jquery不兼容旧版本 阅读全文

摘要：BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 首先需要配置BurpSuite转发ip与端口： 流程：1、选择 user options 2、选择Upstream Proxy Syst 阅读全文

摘要：打开虚拟机的时候发现有这个问题，然后回想了下刚刚还正常，但现在出毛病了，应该是我刚刚装了Docker的原因。 VMware Workstation can be run after disabling Device/Credential Guard. Please Visit http://www. 阅读全文