密码保护:fastjson

发布于 2020-11-19

无法提供摘要。这是一篇受保护的文章。

要查看留言请输入您的密码。
54 热度

不用点击的csrf代码生成。

发布于 2020-11-08

CSRF即跨站请求伪造,通常用于钓鱼,平时用burp可自动生成CSRF的poc,但是每次打开HTML文件会有点击按钮,鱼儿不好上钩 …


xss大法

发布于 2020-10-01

直接上payload 下面是替换符号绕过 "      &quot …


linux的一些问题

发布于 2020-06-02

文件搜索失败: Cannot update read-only repo 今天准备在新装的虚拟机上写个脚本,Linux一般都是自带 …