话说，某日发现SN某分站有一个参数可以随意输入，但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF，这应该算是第一层WAF，是SN所有站点都有的WAF，这个上文...

起因，一老哥给我发来这玩意，一眼看上去，哇，牛逼。 Apache Tomcat高危远程代码执行漏洞CVE-2019-0232:Windows上的Apache Tomcat远程执行代码 http:// localhost:8080/cgi-bin/hello.bat?&...

山重水复疑无路 漏洞点：站点产品评论处 初步测试 一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted，最后测出来的是过滤 < ，不过滤 > 因为提示速度比较快，猜测前端有一...

故事的起因 前几天收到一封邮件，内容是这样的： 你说发谁哪里不好，发到我这里来，正好最近辞职了没事干，搞下看看。 加上那个人的好友以后，象征性的聊了几句，大概就是：我说自己因为网赌没...

xss获取不到cookie的情况下直捣黄龙