Client-Side Template Injection with AngularJS
看了 XSS without HTML: Client-Side Template Injection with AngularJS 一文感觉不错,于是翻译了下,加了点东西,有时间的话把另外一篇 SSTI 的也翻译了。0x00 前言说起模版注入(Template Injection ),......

用 Chrome 扩展节约生命
前言最近接了个XX工单审核的锅,根据规定,审核过的工单要有记录,如果有变化要写备注。为什么不直接在XX工单系统导出数据?并没有这个功能。为什么不写个爬虫定时爬数据?审核过的工单经常会有变化(被运维打回,需要修改之类),有些工单状态错误爬下来还要人工修改。最初接这个锅的同事是用 Excel......

Python+Selenium+PhantomJS 检测 alert 的坑
最近看到小伙伴写的 XSS 扫描器,最后验证是否存在 XSS 时是调用浏览器打开可疑的 URL 再人工查看是否有弹窗。感觉这样做不那么优雅,正好之前看到过一篇文章 XSS dynamic detection using PhantomJS,于是准备写个程序用 PhantomJS 来自动化......

SS-Panel 3.4.5 XSS
ss-panel 在梯子站里用的也比较多吧,无意间发现了个反射型 XSS,不过有点鸡肋。根据项目描述,它是基于自己写的框架 LightFish,而 LightFish 又是基于 slim 写的。其 ORM 用的是 Eloquent,简单看了下没什么问题,而 View 用的是 Twig(实......

我的2016
2016 总体来说是悠闲的一年,没怎么看书,也没怎么写代码,就连x站,也没有像之前那样废寝忘食。所以我去干嘛了呢?当然是去玩玩玩咯~北京实习归来在学校水了几天毕设,然后就寒假回家吃了睡睡了吃,假期结束发现腰上都是肉 T_T作为无所事事的大四狗,最后一学期首先好好逛了学校附近景点和这个城市......

用 Chrome 的开发者工具获取页面表格中某列的数据
有时会有从网页上的表格获取数据进行分析的需求,比如:因为数据混杂在 HTML 里,没有 API,想要获取第二列的 rrname 就比较麻烦。常规思路是 lxml 或者 BeautifulSoup 之类的库解析 HTML 从中提取数据,当然正则就算了…不过对于这种简单的需求,其实有个很方便......

2016: 我的浏览器 A - Z
Chrome 地址栏排序有些奇怪,有些经常访问的反而没有最近偶尔访问的网址排名靠前,所以还是写写访问次数比较多的网站吧。另外年中的时候清空过浏览器数据,之前的浏览记录都没了,比较可惜。Aaria2c.dev 本地的 Aria2 WebUIapi.[???].cn ......



© 2021 | Powered By 岚光 | Theme By Jimmy | Host By oott123