XSS漏洞是不是有一个类型是可以改html后缀的，具体是怎么测试的，只见过一个大佬这样试过，但不记得具体的操作。

• 卖菜的菜菜 2023-03-13 16:31:51

这个经验值有啥用呀

• 划水摸鱼

• 呱呱

是五千一个月的网安香还是八千一个月的安服香

• 内推求职

• Bains

奇安信代码静态扫描的 API误用-不安全的框架绑定正确改法是什么

• 安全工具

• vanity0 2023-03-03 17:22:54

网站回答完报错

• ZuoCi

某个网站存在IIS短文件名泄露，该怎么深入利用呢，能不能从这入手拿下网站后台？

• 卖菜的菜菜 2023-03-02 18:00:56

免费的网络空间测绘工具都有哪些

• 渗透测试

• flag{小火炬是菜鸡} 2023-03-02 18:00:59

有没有什么oa系统或者是cms可以方便快捷的导出用户数据呀

• 渗透测试

• flag{小火炬是菜鸡} 2023-03-02 18:01:06

周五最后几分钟，摸鱼了

• m0nday777

URL后面加别的参数也不404，就直接页面空白算有漏洞吗

• 渗透测试

• 2023-03-02 18:01:15

验证一个XSS漏洞，出现弹窗了，但是换个语句就没弹窗了，这是什么原因？

• AK公子 2023-02-20 17:54:12

我想兑换一个折扇，师傅们给我一些方法吧，十分感谢

• ZuoCi

xss对于on事件的过滤有办法绕过吗

• 渗透测试

• 2023-02-20 17:54:18

关于antsword中php混淆部分，enphp混淆过的代码无法正常响应

• 安全工具

• bl4zer 2023-02-20 17:54:24

我要怎么构造一个可以进行跨目录攻击的zip

• 渗透测试

• flag{小火炬是菜鸡} 2023-02-17 09:21:18

zip炸弹会被杀毒软件报毒，有什么办法做免杀吗

• 渗透测试

• flag{小火炬是菜鸡} 2023-02-17 09:21:22

在渗透测试中 linux的权限维持有哪些

• 2023-02-17 09:21:27

师傅在提交时不会进行限制后缀名但是提交之后如果是图片访问就是图片别的就是下载有什么思路吗

• 渗透测试

• Ambition 2023-02-14 15:10:03

5 SQL注入 oracle\_comments 是是什么编码？如何解码？

• 漏洞分析
• 渗透测试

• 2023-02-10 09:18:28

开工第一天应该干嘛？

• 划水摸鱼

• 戴着黑帽的白帽子