主页嘤嘤嘤src 基于dirsearch的SRC工具 0x00 : 简介dirsearch是一个很好用的目录扫描工具但我觉得可以发挥更大的用处(不要你觉得...)于是写了一个小工具 阅读全文 2019-09-07 saltyfishyu 0 条评论
主页writeupctfweb嘤嘤嘤完结 Blind-XXE与Google CTF 2019-BNV 0x00 : 简介通过Google CTF的BNV学习一下XXE当Web应用采用JSON进行数据传输时,可能存在XXE漏洞。时隔许久的一次更新.. 阅读全文 2019-07-14 saltyfishyu 0 条评论
主页web嘤嘤嘤 Code-Breaking Puzzles 笔记 0x00 : 简介平台地址 : https://code-breaking.com/感谢p牛的题目. p牛博客 : https://www.leavesongs.com/本篇博客主要搬运一下师傅们的writeup,感觉之后比赛能碰到类似思路. 阅读全文 2018-11-28 saltyfishyu 0 条评论
主页writeupweb嘤嘤嘤完结 xss练习笔记(二) 0x00:简介xss练习地址:http://xss-quiz.int21h.jpWhat you have to do: Inject the following JavaScript command: alert(document.domain); 阅读全文 2018-10-22 saltyfishyu 0 条评论
主页writeupweb嘤嘤嘤完结 xss练习笔记(一) 0x00:简介xss练习地址:https://xss.haozi.me/xss项目地址:https://github.com/haozi/xss-demo 阅读全文 2018-09-27 saltyfishyu 0 条评论
