前几天给 XSS 平台加了手机端自适应，但是导航按钮和导航页背景色一直存在问题，今天终于将它给完美解决...

现在博客越来越美美哒了，开心[aru_41] 可是新的问题又出现了，发现文章有时候自动添加了 br 换行标签 ...

前言 远方的雪山 这个站不知道你们看到过没？ 自从看到这个站后，我就发现有些时候，特效能让你显得更上...

很多朋友问我网站PJAX的问题，这里一篇文章来统一解决大家的问题！ 加入 Pjax 后，我们的网站可以实现无...

现在基本百分之九十五的网站都存在安全防护软件，这些软件基本都有屏蔽频繁访问的 IP 的功能； 某站挖...

本文来自白帽一百少先队内部分享会。 起因 从某站一处反射XSS说起 输出点可以插入 XSS Payload 进行测...

偶遇一个 shopxo 1.8.1 的站，黑盒半天，发现的这个点 Payload 代码解析 定位目标 shopxo\application\...

引言 本来不打算写这篇文章的，因为网上这类文章实在太多太多，奈何总有童鞋问，即使说了百度搜索，童鞋...

很久没更新博客了呢，突然发现不知道从啥时候开始，本站的 XSS 平台也没有了新用户注册了； 于是有了今...

BeaconData.class 在 cobaltstrike.jar 中，jd-gui 打开后包名为 beacon，步骤如下： 1. 在 cobaltstrik...

CS 火了这么久，从来没用过，最近准备开始着手研究学习下，不可否认 CS 在渗透测试中的帮助性非常大。 C...

遇到某个站需要打包源码下来审计，然而过程却是非常的坑爹 目标站7.xx.com 然后服务器上一堆演示站，目...