之前开发的 FOFA 搜索小工具，开发完了测试能查数据就没管了，今天自己用的时候突然发现存在一个BUG 我...

今天在看到某公众号一篇文章，大致内容是说的某某卖酒的商家 APP 支付接口未做金额效验，导致某某利用一...

FOFA介绍 许多时候我们需要根据特征码利用搜索引擎去搜索寻找相似的网站，比如谷歌： inurl:/index.php/...

前几天给 XSS 平台加了手机端自适应，但是导航按钮和导航页背景色一直存在问题，今天终于将它给完美解决...

现在博客越来越美美哒了，开心[aru_41] 可是新的问题又出现了，发现文章有时候自动添加了 br 换行标签 ...

前言 远方的雪山 这个站不知道你们看到过没？ 自从看到这个站后，我就发现有些时候，特效能让你显得更上...

很多朋友问我网站PJAX的问题，这里一篇文章来统一解决大家的问题！ 加入 Pjax 后，我们的网站可以实现无...

现在基本百分之九十五的网站都存在安全防护软件，这些软件基本都有屏蔽频繁访问的 IP 的功能； 某站挖...

本文来自白帽一百少先队内部分享会。 起因 从某站一处反射XSS说起 输出点可以插入 XSS Payload 进行测...

偶遇一个 shopxo 1.8.1 的站，黑盒半天，发现的这个点 Payload 代码解析 定位目标 shopxo\application\...

引言 本来不打算写这篇文章的，因为网上这类文章实在太多太多，奈何总有童鞋问，即使说了百度搜索，童鞋...

很久没更新博客了呢，突然发现不知道从啥时候开始，本站的 XSS 平台也没有了新用户注册了； 于是有了今...