- 博客(5)
- 收藏
- 关注
RSS订阅原创 社工查询网站
社工查询网站社工查询网站信用查询国内企业信息政府信息查询身份信息查询驾驶员及车辆信息查询物品资产查询物流查询发票查询金融查询手机信息查询个人信息查询搜索引擎信用查询1、信用中国 查询内容:工商注册企业和个人、行政许可和处罚 网址:http://www.creditchina.gov.cn/ 2、全国企业信用信息公示 查询内容:全国企业工商登记注册信息 http:/
2017-03-28 11:12:43
48222
3
原创 XSS学习总结
XSS使用总结XSS使用总结传统的script类on事件类点击类其他传统的script类<script>alert(“xss”)</script> <script>alert(/xss/)</script>//双引号换成斜杠 <script>alert(‘xss’)</script>//用单引号 <script>alert(“xss”);</script>//用分号 <script
2017-03-25 19:03:06
1642
原创 Apache Struts2 POC & EXP
漏洞简介:Struts使用的Jakarta解析文件上传请求包不当,当远程攻击者构造恶意的Content-Type,可能导致远程命令执行。实际上在default.properties文件中,struts.multipart.parser的值有两个选择,分别是jakarta和pell(另外原本其实也有第三种选择cos)。其中的jakarta解析器是Struts 2框架的标准组成部分。默
2017-03-07 19:46:16
2090
转载 网络安全学习资料总汇
1、Web security 1. 《http权威指南》【图灵出品】: 深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。2. 《javascript权威指南》:淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。3. 《xss跨站脚本攻击与防御》: 学习xss基础必备。也是目
2017-03-03 17:07:26
11850
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人