版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
【SRC实战】一次XSS三次绕过的真实记录
网络安全文章
【SRC实战】一次XSS三次绕过的真实记录
文章总结: 本文记录了一次XSS漏洞实战中三次绕过WAF过滤的完整过程。首次利用换行符绕过script标签过滤;第二次通过注释符吞掉后续代码并动态创建scrip
网络安全文章
Understand-Anything生成代码库知识图谱
文章总结: Understand-Anything是一款AI代码理解工具,通过Tree-sitter+LLM混合分析生成代码库知识图谱,解决AI代理缺乏结构感知
网络安全文章
关于文件上传漏洞深度绕过利用教程,后缀/内容/编码绕过搭配插件,突破命令执行限制
文章总结: 该文档详细讲解了文件上传漏洞的深度绕过技术,包括后缀名、MIME类型、文件内容检测的多种绕过方法,并演示了通过修改文件头、Unicode编码等手段突
网络安全文章
【高危漏洞预警】Samba打印子系统远程代码执行漏洞(CVE-2026-4480)
文章总结: Samba打印子系统存在远程代码执行漏洞CVE-2026-4480,攻击者可通过构造含Shell元字符的打印作业描述在服务器上执行任意命令。影响Sa
评论