JavaScript定时器与XSS 传统型漏洞 , JavaScript · 2019-06-26 setTimeout()和setInterval()可以用来注册在指定的时间之后单次或重复调用的函数。由于历史原因,第一个参数可以作为字符串传入,相当于执行eval(),因此可以作为XSS Payload使用。查看全文 »
首页403照本宣读 渗透测试 , 传统型漏洞 · 2018-12-11 网站首页403 => siteOMAIN=> 偶遇野生Oracle注入一枚。同一主机。诸多web端口无法直接访问 => site:IP => 偶遇野生struts2命令执行进内网。查看全文 »
MySQL注入写shell 渗透测试 , 传统型漏洞 · 2018-11-22 into outfile into dumpfile fields terminated by lines terminated by查看全文 »