2022-11-11 wmsafe 阅读(1597) 评论(0)

前言首先我们需要先了解什么是xss攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是J...

2022-10-25 wmsafe 阅读(2044) 评论(0)

前言各位小伙伴或多或少都有套cdn的习惯吧？裸奔的当我没说，其实套了cdn也不见得就完全隐藏源ip了，因为找到你源ip目前还是有很多手段实现的，特别是用宝塔搭建站点的服务器，因为nginx有设计...

2022-05-27 wmsafe 阅读(2239) 评论(1)

0x00 什么是XSS盲打？简单来说，盲打就是在一切可能的地方尽可能多的提交XSS语句，然后看哪一条会被执行，就能获取管理员的Cooike。趁着没过期赶紧用了，这样就能直接管理员进后台。然后再上...