摘要: 原文地址如下:https://research.securitum.com/art-of-bug-bounty-a-way-from-js-file-analysis-to-xss/ 在19年我写了一篇文章,是基于postMessageXss漏洞的入门教学:https://www.cnblogs.c 阅读全文 posted @ 2024-07-16 15:37 飘渺红尘✨ 阅读(445) 评论(0) 推荐(0) 编辑 聊聊...
* 每次递归相当于开辟一个新栈,倒叙,栈是先进后出: * 最后如下:1*2*3*4=24 * **/publicstaticintfacs(intn){if(n==1){return1; }else{returnn*facs(n-1); } } } 2: packagecom.test.Sort;publicclassTest {publicstaticvoidmain(String[] args) {intfacs = facs(4); System.out.println(fa...
JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性;这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制。 基础版: publicclassreflection1 {publicstaticvoidmain(String[] args)throwsException { Class.forName("xxx"); }...
第一篇文章:https://jinone.github.io/bugbounty-dom-xss/ 作者写了自己通过自动化挖dom xss,差不多赚了3w刀左右。他分享了一些不错的漏洞案例。这里很感谢作者,无私分享思路出来,也给大家有了喝口汤的机会。 中国需要多一些这样的热爱分享的白帽子,一方面是推动安全测试水位,另一方面是带来更多的思路给他人。看...
前段时间挖了一些注入。发现出数据有些困难,具体困难点在于闭合问题。那个注入点,我发给好几个朋友看了,发现大家都没搞定,大家一致认为是过滤的问题,过滤的太死, 后面还是被搞出来。这边讲下心得体会。 搜索查询的思维误区,不是所有条件查询都是 selectxfromdemowherex={*} ...
所以我这里建议大家去学习学习PostMessage xss漏洞挖掘,国外白帽子,挖xss的,都在往PostMessage xss倾斜,我的博客有写过PostMessage xss学习案例。感兴趣的,可以看看学习下。 存储xss: 存储xss其实很好挖,真的。只要你能触发到足够多的功能点,存储xss,就有挖到的可能。我这边测试存储xss,最喜欢用的payload为: ...
免费课程,由三个团队成员合力完成。web漏洞挖掘付费课程主讲人是我,我是飘渺红尘,大家放心,我与大家同在。 玲珑安全免费公开web安全交流QQ群:191400300 除了免费的web安全课程之外,内部安全团队也出了一套付费的web漏洞挖掘进阶课程,培训课程详细内容和培训学员权益,全部可以在玲珑安全官网找到,可访问http://linglongsec...
进制转换是个老问题了,今天恰巧看见。我详细的去分析下它。留一笔吧 二进制的范围是(0-1), 不包含2 八进制的范围是(0-7) ,不包含8 十六进制的范围是(0-15) ,不包含16 先讲十进制--->二进制的转换,举例子说明的十进制数字12 这里我把十进制的12转换成二进制,该为多少? 十...
过了腊八就是年。今天是2022年12月30号。也是2022年最后一个工作日,今天在这里,写下我的2022年年度总结与反思。 对我来说,2022年,是收获满满的一年,是个人成长的一年。 在2022年的末班车,我赶上了新冠肺炎,新冠肺炎对我打击的很大,不论是对我的身体,还是心理上,都造成了极大的创伤。
2. Re:一篇RPO漏洞挖掘文章翻译加深理解。 师傅您好,我有点没看懂最后是怎么让 css 生效的。可以放一下翻译的这篇原文的链接嘛 --Caisha0 3. Re:sql注入随笔记录 @NO11 b站搜索玲珑安全... --飘渺红尘✨ 4. Re:聊聊网络安全培训 @sleep_early 可以讲的,看你需求。... ...