传统型漏洞JavaScript JavaScript定时器与XSS setTimeout()和setInterval()可以用来注册在指定的时间之后单次或重复调用的函数。由于历史原因,第一个参数可以作为字符串传入,相当于执行eval(),因此可以作为XSS Payload使用。 阅读全文 2019-06-26 TEag1e 2 条评论
渗透测试 惨~ 刚刚在清除垃圾评论的时候一不小心把所有评论都删除了。。尴尬还有,Paper中的一些图片放在了国外的服务器,被墙了,所以需要扶墙。。 阅读全文 2019-03-27 TEag1e 0 条评论
渗透测试 Windows guest用户在渗透测试中的用途 添加用户时,会触发防火墙,启用guest用户并且追加到administrators组时,不会触发防火墙 阅读全文 2019-01-08 TEag1e 2 条评论