三次握手（Three-way Handshake）其实就是指建立一个TCP连接时，需要客户端和服务器总共发送3个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准...

日常测试的时候遇到的一个case，存在XSS漏洞，但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。

这是一个xss的闯关游戏 下载链接:提取码: isre xss的语句1<script>alert(/xss/)</script>2"><script>alert(/xss/)</script>3&#x27;onmouseover=&#x27;alert(/xss/)&#x27;4" oninput=alert`xss......

基础研究，参考各种文章，使用频率前 25 位的。这些参数可用于工具或手动使用的参数。

本文主要讲述的是如何根据公司网络架构和业务特点，锁定正常请求被误判为跨域的原因并解决。

1. 问题描述jeecgboot后台启动后，在浏览器输入地址http://localhost:8080/jeecg-boot/jmreport/view/&#x27;)%22οnmοuseοver=alert(&#x27;hacking&#x27;)%20%20(弹出对话框[在这里插入图片描述]2. 试验环境jeecgboo...

https://github.com/Ph33rr/Tools-Tips/tree/main/xss

<Svg Only=1 OnLoad=confirm(1)>