自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

火柴人的博客

  • 博客(9)
  • 资源 (1)
  • 收藏
  • 关注
全部文章> 2020年05月
排序:
按最后发布时间
按访问量
RSS订阅
06月 05月 04月 03月 02月

原创 SSI注入

学习地址

2020-05-24 19:58:54 132

原创 Hack the JWT Token

https://habr.com/en/post/450054/

2020-05-22 19:53:50 167

原创 弱口令扫描

https://xz.aliyun.com/t/6172

2020-05-17 17:03:40 1851

原创 蜜罐学习

HW蓝方蜜罐HFish初探HFish官网

2020-05-17 10:22:46 200

原创 bypassUAC

https://www.anquanke.com/post/id/163222我有个bypassUAC想给你讲

2020-05-17 10:17:00 248

原创 浅析EL表达式注入漏洞

https://xz.aliyun.com/t/7692

2020-05-17 10:13:21 967

原创 SSRF攻击姿势汇总

转载

2020-05-17 09:50:31 119

转载 autofocus属性的自创标签xss(xss)

这是Chrome的一个bug,具体自己查阅。1.已有标签<iframe autofocus onfocus=alert(1)><a autofocus onfocus=alert(23) href=#>x</a>这里已有测试环境。(下面的也可以在这里自己测试)这个我们是经常使用的,加上autofocus效果更加。对于无法在没有用户交互的情况下无法转义...

2020-05-17 09:47:20 916

转载 浏览器中隐蔽数据传输通道-DNS隧道

浏览器中隐蔽数据传输通道-DNS隧道

2020-05-10 15:09:52 337

GKCTF2021-官方WriteUp.pdf
GKCTF2021-官方WriteUp.pdf

2021-07-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除