验证一个XSS漏洞，出现弹窗了，但是换个语句就没弹窗了，这是什...

最有可能的是，目标侧使用的黑名单过滤，就看你的paload有没有在他的黑名单里！

回答于 2023-02-22 09:33

师傅在提交时不会进行限制后缀名但是提交之后如果是图片访问就是...

以我的理解，这种挺难的，因为文件上传漏洞的解决方案之一就是将目录设置为不可执行。除非是有种情况，比如这个文件存储的目录和web应用部署在同一台机器上，然后通过文件包含漏洞，来利用。

回答于 2023-02-17 15:52

在渗透测试中 linux的权限维持有哪些

ssh后门suid后门Linux内核Rookit后门passwd增加用户Crontab定时任务Cat命令缺陷后门。。。。

回答于 2023-02-17 15:48

请问大佬们linux版本天擎安装完成以后，用什么命令执行杀毒呢

会不会是在服务端下发杀毒命令呢？

回答于 2023-02-02 15:53

请教一个关于无线流量分析的问题

如果知道AP和SSID和key，就可以解密wifi数据包，显示上层协议的数据。 在wireshark中设置如下：Edit -> Preferences -> Protocols -> IEEE802.11 -> Edit。 点击“+”新建一个entry，以我的AP为例，Key type选择wps-psk，key填(key:SSID)。 OK即可

回答于 2023-01-31 17:37

内网渗透，求思导

回答于 2023-01-13 14:59

大佬们，搞渗透的想换电脑了，给推荐推荐

游戏本：兼顾渗透、摸鱼等需求。。。

回答于 2023-01-13 14:58

师傅们，头像上传处都有些什么利用方式啊

1、不解析，可以尝试文件包含漏洞是否能二次利用2、找到上传的图片的地址路径，fuzz，看能否找到别人传的或者系统的敏感图片（身份证、营业执照等等）

回答于 2023-01-04 11:17

请教，做安服的大佬们通常都是在那些社区学习的？？？

1、奇安信攻防社区2、先知3、i春秋bbs4、火线zone5、微信公众号等等

回答于 2022-12-26 10:26

不公开漏洞信息,很影响技术进步啊,闭门造车的感觉

感觉微信群、QQ群等等也是个渠道。另外国外的twitter等网站信息也是挺多的

回答于 2022-12-19 10:27