- 博客(2)
- 问答 (3)
- 收藏
- 关注
原创 解决POC脚本对多种URL的自适应问题
在批量POC的过程中,我们采集到的URL状态往往是不同的. 因此我们需要对URL进行统一处理,从而确保POC脚本能够准确的验证每个URL我们以实际漏洞举例说明,并给出我的批量POC解决方案.漏洞示例 Atlassian Confluence 5.8.17 之前版本中存在漏洞,该漏洞源于spaces/viewdefaultdecorator.action和admin/viewdefaultdec
2016-05-08 14:44:33 975
原创 Coremail手机版页面持久型XSS实践
0x00 前言学校的邮箱是号称7亿用户都在用的Coremail邮箱系统. 利用这个漏洞,我们可以在一些条件下直接进入邮箱.这个持久型XSS是王欢学长在上个暑假发现的,欢哥喜欢从小鸭子们身上收获编程的灵感,偷偷的告诉大家他的微信号:qqwanghuan0x01 描述当我们使用手机访问mail.bjtu.edu.cn登录时,会跳转到手机版的登录界面.0x02 详情这个XSS发生的位置就是"发件人"的位
2016-05-01 22:45:58 2816
空空如也
求解释一下make clobber 输出的几行字
2015-03-26
如何用ndk将cpp与其依赖的外部.a文件一起打包成.so
2015-03-17
如何将已有的.dll文件用ndk做到.so里
2015-03-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人