17 个回答
1 赞同
0 赞同
0 赞同
验证一个XSS漏洞,出现弹窗了,但是换个语句就没弹窗了,这是什...
首先你提问这个问题的时候尽量把你使用的payload放出来。有些程序员在开发的时候会自己写一些规则拦截。比如拦截<script> 就可以用<img>弹框
回答于 2023-02-28 17:27
1 赞同
0 赞同
资产监测一般啥好用点
Tscan https://github.com/dyboy2017/TScanARL灯塔 https://github.com/TophantTechnology/ARLw12scan https://github.com/w-digital-scanner/w12scanLangSrcCurise https://github.com/LangziFun/LangSrcCurise都挺不错的
回答于 2021-12-27 12:48
0 赞同
外网渗透怎么防止收到的资产是蜜罐
1.放全球鹰瞧瞧,fofa搜搜。2.站点存在明显漏洞,且入口极其明显。3.注意一下VPN这些有时候登录成功也会上线(某次亲身经历)
回答于 2021-12-16 09:49
0 赞同
网站后台密码暴力破解如何发现并利用?
1.不清楚账号密码且没有验证码的情况下,尝试 burp进行交叉暴力破解2.查看框架 脚本语言 查看是否存在shiro3.尝试是否存在注入
回答于 2021-12-16 09:44
0 赞同
0 赞同
1 赞同