分类传统型漏洞下的文章

JavaScript模板字面量与XSS

传统型漏洞 , JavaScript · 2019-06-28

alert`1`

为什么这个Payload中可以用反引号代替括号。

传统型漏洞 , JavaScript · 2019-06-26

setTimeout()和setInterval()可以用来注册在指定的时间之后单次或重复调用的函数。

由于历史原因，第一个参数可以作为字符串传入，相当于执行eval()，因此可以作为XSS Payload使用。

渗透测试 , 传统型漏洞 · 2018-12-11

网站首页403 => siteOMAIN=> 偶遇野生Oracle注入一枚。
同一主机。
诸多web端口无法直接访问 => site:IP => 偶遇野生struts2命令执行进内网。

传统型漏洞 · 2018-12-05

一直以来困惑于利用CSS去触发xss

渗透测试 , 传统型漏洞 · 2018-11-22

into outfile
into dumpfile
fields terminated by
lines terminated by

传统型漏洞 · 2018-11-22

XSS Cheat Sheet for myself

传统型漏洞 · 2018-11-17

从无到有的一个漏洞

传统型漏洞 · 2018-11-17

10天的比赛结束了，分享一下遇到的一些知识..

首先分享一下，笔者一次有趣的ByPASS。

翻译 , 传统型漏洞 · 2018-11-16

笔者的第一次翻译。