2019-11-26
# douphp v 1.5 审计记录
admin/article.php 反射型xss漏洞在由于引入了init.php 进入init.php查看可以看到new了一个firewall的类然后调用跟入firewall.class.php...
2019-10-31
# SQL Server 攻击总结 --注入
查库select convert(int,db_name())sysobjects查当前表idselect id,name from sysobjects where xtype='u' //这...
2019-10-31
# lscan 1.1 新增代理池扫描
学别人重复造轮子,当一次面向对象练手扫描完后会在目录创建一个txt下载地址19/11/2待修bug -u 加入http或https会卡死 具体原因待观察 修复完19/11/3lscan v1....
2019-10-29
# CSP(Content-Security-Policy)
csp介绍:CSP是网页安全政策(Content Security Policy)的缩写。是一种由开发者定义的安全性政策申明,通过CSP所约束的责任指定可信的内容来源,(内容可以是指脚本、图片、...