2023-09-30 | 0 0 | SSTI: ERB SSTI: 藏的深 SSTI: import其他函式庫、多行變一行payload SSTI: 報錯以找出使用template SSTI: handlebars找key
2023-09-30 | 0 0 | SSRF: 暴力破解 SSRF: 繞過黑名單字串 SSRF: open redirection vulnerability
2023-09-26 | 0 0 | XSS: DOM、document.write、">閉合 XSS: Reflected、彈窗嵌入html XSS: Stored、留言板、彈窗嵌入html XSS: DOM、innerHTML、</span>閉合 XSS: DOM、jQuery、彈窗嵌入網址(javascript) XSS: Reflected、繞過<>過濾、彈窗嵌入html XSS: Stored、留言板、彈窗嵌入html的href
2023-09-22 | 0 0