相关阅读 视频讲解 XSS（跨站脚本）攻击是黑客获取用户账户的一种常用手段，我们可以在没有获取到用户名和密码的条件下也可以登陆他的账户，这也是为什么很多人在QQ上点了一个恶意的链接连密码...

常见web漏洞靶场 DVWA DVWA提取码yx5ftb 界面截图安装说明靶场攻略在线版 安装过程中需要将config目录下的config.inc.php.dist文件名称修改为config.inc.php，同时配置好里面的数据库 $_DVWA[ '...

前言 很少有2021年网络安全最新课程的资料，小编搜集了很多资料，在这里分享给大家，供热爱网安、正在学习网安的同学们学习。 资料概况 视频资料 2021零基础Web-kali-安全渗透高级工程师班全部...

xss'or xss'or 是一个在线免费的前端工具，采用 BSD 开源协议，很宽松，不限制传播与商业化，留下作者版权就好。在这个 GitHub 页面上，你不仅可以得到 XSS’OR 的源码，还可以了解如何自己搭建...

前言 前段时间无聊，就来猪头网站搞事，发现了几个xss。而且都是存储型xss。 可能有的朋友不知道xss是什么，xss说白了就是在页面里非法插入一个javascript代码，像我搞事我就用了个alert语句搞...

靶场一个靶场的链接https://tofu.exeye.run/local过程进入靶场后发现页面是一个类似搜索栏一样的东西，如下所示这时候我们首先打开浏览器的开发者调试工具。点击Elements,查看网页源代码，重点...

最近黑产利用腾讯邮箱的漏洞组合，开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html，所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 ...

0x00 前言 一直以为该风险早已被重视，但最近无意中发现，仍有不少网站存在该缺陷，其中不乏一些常用的邮箱、社交网站，于是有必要再探讨一遍。 事实上，这本不是什么漏洞，是 Flash 与生俱来的...

0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样，...