XSS漏洞是不是有一个类型是可以改html后缀的，具体是怎么测试的，只见过一个大佬这样试过，但不记得具体的操作。

• 卖菜的菜菜 2023-03-13 16:31:51

某个网站存在IIS短文件名泄露，该怎么深入利用呢，能不能从这入手拿下网站后台？

• 卖菜的菜菜 2023-03-02 18:00:56

URL后面加别的参数也不404，就直接页面空白算有漏洞吗

• 渗透测试

• 2023-03-02 18:01:15

验证一个XSS漏洞，出现弹窗了，但是换个语句就没弹窗了，这是什么原因？

• AK公子 2023-02-20 17:54:12

xss对于on事件的过滤有办法绕过吗

• 渗透测试

• 2023-02-20 17:54:18

我要怎么构造一个可以进行跨目录攻击的zip

• 渗透测试

• flag{小火炬是菜鸡} 2023-02-17 09:21:18

zip炸弹会被杀毒软件报毒，有什么办法做免杀吗

• 渗透测试

• flag{小火炬是菜鸡} 2023-02-17 09:21:22

在渗透测试中 linux的权限维持有哪些

• 2023-02-17 09:21:27

师傅在提交时不会进行限制后缀名但是提交之后如果是图片访问就是图片别的就是下载有什么思路吗

• 渗透测试

• Ambition 2023-02-14 15:10:03

5 请问一下，jsp代码审计有什么技巧嘛

• 渗透测试

• flag{小火炬是菜鸡} 2023-02-10 09:18:33

请教一个关于无线流量分析的问题

• 渗透测试

• P3ngu1nW 2023-01-29 10:00:08

请问mac系统如何学习域渗透？

• 渗透测试

• may 2023-01-29 10:01:00

5 师傅你好，我最近在复现ntlm relay，在普通域用户下测试失败，这是为什么呢？(我没有设置登录限制,防火墙也关闭了)；然后用域管账户去执行whoami时，为什么返回的是system呢？(因为只有域管账户能成功ntlm relay，我不知道其他账户测试出来什么效果)

• 渗透测试

• Rain1_Ice 2023-01-16 09:30:52

只能执行函数的SQL注入怎么出数据

• 渗透测试

• TUANOAN 2023-01-12 17:38:30

内网渗透，求思导

• 渗透测试

• 2023-01-09 09:38:00

5 sqlserver数据库备份问题

• 渗透测试

• 2023-01-05 10:34:52

插件正在编译中。在编译完成之前，Nessus 功能将受到限制。

• 马小涵 2023-01-05 10:34:46

师傅们，头像上传处都有些什么利用方式啊

• 渗透测试

• 2023-01-03 17:29:23

目前适合新手的渗透测试动手实践方式

• 渗透测试

• 2022-12-27 17:23:31

师傅们，sp_password()加密的数据有没有方法解开

• 渗透测试

• zkz_久念 2022-11-25 17:28:56