网站首页
编程语言
数据库
系统相关
其他分享
编程问答
BARKER
2024-08-11
bugbountyhunter scope BARKER:第九滴血 存储型 Storage Cross-Site Scripting XSS SVG文件上传 报告
登录后来到Myprofile页面,页面里存在一个EditProfile头像处可以上传SVG图片检查xsspayload:https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSSInjection#xss-in-files使用SVG进行图片上传,发现SVG文件上传成功并返回图片地址poc:https://cfceb12f2
2024-08-11
bugbountyhunter scope BARKER:第7滴血 存储型 XSS 编码测试和多处引用 报告
注册后,来到UIDisplayName处直接点击更新之后,发现反射值的存在尝试一些编码,发现没有任何转换。编码测试更简单,语义一把梭:比如各种华丽花哨的编码到落地并没有被还原成<>'"等语义,此处没有漏洞https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSSInjectio
2024-06-23
《分析模式》“鸦脚”表示法起源,Everest、Barker和Hay
DDD领域驱动设计批评文集做强化自测题获得“软件方法建模师”称号《软件方法》各章合集《分析模式》这本书里面用的并不是UML表示法。作者MartinFowler在书中也说了,该书写于1994-1995年,当时还没有UML。作者在书中用的是一种常被人称为“鸦脚”的表示法。 有的同学会有