spark的小船
文章平均质量分 94
一些有趣的实战案例分享~
Sp4rkW
多家企业src年度top3获得者,多个漏洞奖金破w,甲方安全体系建设
展开
-
迟到的2023年终总结
转眼间就进入工作的第三年了,过去的一年,过的格外的快。回身一想,也确实,毕竟有半年都是在值班室度过的,五六场HW演练,从春夏交接忙到到秋冬交接。但生活绝不只有工作,工作只是为了更好的生活。之前的年度总结,总是会放到元旦前去写,23年有所不同,对于我而言,年底是一个很关键的时间点。原创 2024-02-16 20:40:04 · 1172 阅读 · 0 评论 -
实战 | 记某个有趣的xss挖掘之旅
最近某次挖洞的过程中遇到一个非常有意思的xss,记录一下与大家分享,全文已脱敏目录速览存在xss的可疑点走出去走回来存在xss的可疑点测试时某被动扫描器打到了一个疑似xss的点随手掏万能验证payloadconsole.log(111),但是.被转换成了_,空格也被转换成了_空格通过注释/**/解决问题,但最大的问题还是在于.被拦截了各种编码尝试一波,无果,开始尝试诸如alert,...原创 2020-03-23 14:26:59 · 1436 阅读 · 0 评论