91Ri.org_我的安全攻防指南

latest news

信息安全 / anquan

维持访问 WebShell

一般大马在管理员发现后后会被删除,上传一些隐蔽的一句话,或者功能简单的脚本。 如果有旁站的话,插入WebShe

信息安全 / anquan

Discuz存储型xss(1)

漏洞证明 1.漏洞需要开启后台四方格功能 2.发表新帖子,在帖子标题中设置为payload 3.然后在首页鼠标

渗透技巧 / pentest-skills

QQ邮箱反射型xss漏洞

作者: Pirogue 起因 甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的

Feature Tags

微信公众号:
搜索“91Ri”或扫描下面的二维码:

Qrcode