A-A+

本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)

2018年02月05日 10:28 学习笔记 评论 2 条 阅读 750 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

(此文会列出曾经加密现已公开的文章)

有很多朋友私信我说加密文章的密码,其实因为有些问题我没有提交给对方SRC,所以对方可能也暂时没有修复,所以我这边才加密的。不过,很多文章本人也在一点点的去除限制密码。有一些问题是刚刚提交到对方SRC,只要对方成功修复了,我这边就会立刻公开文章。

其实看文章个人认为主要就是学习思路。有一些文章很水,没办法,漏洞本身就是一个细心的问题,技术没什么难点,关键你没发现,你没用细心去观察,比如“土司论坛储存XSS”,土司论坛开多久了?问题一直存在谁发现了???

本文以后会不定时更新最新公开的加密文章。

红色标识的文章代表还算值得阅读。其他的文章随意了。

 

【2018-02-16公布2篇文章】

不用cookie 一个储存XSS对“某btc平台”攻城略地    https://woj.app/3035.html

 

【2018-02-12公布2篇文章,公布文章如下:】

SN 储存XSS + csrf 打造全站千万级别蠕虫    https://woj.app/2056.html

苏宁某分站绕WAF+变态过滤利用域终实现拿cookie    https://woj.app/2041.html

 

【2018-02-05公布了几篇文章,公布文章如下:】

绕过微信各种限制 – 无限注册微信帐号  https://woj.app/2332.html

土司某处储存XSS 非Markdown问题(细心会让你发现另一片天地) https://woj.app/2136.html

苏宁某接口CRLF注入艰难利用 – cookie复写可打全站XSS https://woj.app/2000.html

[通杀苏宁所有分站]的反射XSS – 金融、支付、保险、钱包等无一幸免 https://woj.app/1984.html

绕苏宁WAF实现反射XSS 记载XSS平台code(一) https://woj.app/1955.html

自如租房获取邻居房屋电子门密码 https://woj.app/2780.html

 

 

标签:

2 条留言  访客:1 条  博主:1 条

  1. 影风

    拜读大师傅的文章,干活满满,感谢这么多无私的分享!2018新年好,小弟前来拜个年,顺便想申请换个友情链接,^^已先加贵站。影风’s Blog

    • gdd

      感谢朋友支持,已回友情链接。不过朋友的博客百度收录量稍微有点少。。。。。。

给我留言