「誓与AV抢宅男！」专栏微博培训工具招聘我们披露过的漏洞影响巨大的逻辑型漏洞一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞TOM邮箱任意密码秒改网易手机邮箱任意密码重置强行绑定交通银行免费买车漏洞中国建设银行刷人民币漏洞腾讯任意QQ号码注册微信任意用户密码修改漏洞新浪微搏修改任意用户密码最有洞察力手把手教你劫持李开复的腾讯微博腾讯QQ聊天框XSSQQ客户端文件执行漏洞当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧利用数据库缺陷实现刷乌云币腾讯单点登录系统clientkey劫持漏洞腾讯WEBQQ聊天功能XSS腾讯QQ聊天消息溢出刷乌云WB漏洞腾讯3个鸡肋漏洞组合的利用腾讯3366小游戏站算法被破解浏览器安全专辑Safari for windows 路径篡改漏洞Safari for windows PhishingAlert 绕过漏洞360安全浏览器chrome cross-zone漏洞IE9 远程代码执行漏洞IE8 XSS filter bypass 0dayPHP魔术引号导致IE XSS Filter bypassIE通用JSON劫持漏洞Opera跨域设置Cookie漏洞Safari浏览器设计不当存在URL欺骗漏洞Firefox URL欺骗漏洞QQ空间XSS专辑QQ空间某功能缺陷导致日志存储型XSSQQ空间某功能缺陷导致日志存储型XSS - 2QQ空间某功能缺陷导致日志存储型XSS - 3QQ空间某功能缺陷导致日志存储型XSS - 4QQ空间某功能缺陷导致日志存储型XSS - 5QQ空间某功能缺陷导致日志存储型XSS - 6QQ空间某功能缺陷导致日志存储型XSS - 7QQ空间某功能缺陷导致日志存储型XSS - 8QQ空间某功能缺陷导致日志存储型XSS - 9QQ空间某功能缺陷导致日志存储型XSS - 10QQ空间某功能缺陷导致日志存储型XSS - 11QQ空间某功能缺陷导致日志存储型XSS - 12QQ空间某功能缺陷导致日志存储型XSS - 13QQ空间某功能缺陷导致日志存储型XSS - 14QQ空间某功能缺陷导致日志存储型XSS - 1558同城实战渗透系列我是如何找到58同城后台的我是如何进入58同城后台的我是如何利用58同城后台的迅雷漏洞挖掘系列后台路径泄漏以及弱口令影视管理系统后台绕过登陆限制上传表单无任何限制,可上传任意文件多个服务器可以列目录.爆出关键文件那些高危的SQL注入漏洞360应用开放平台SQL注入漏洞新浪用户管理系统SQL注入漏洞新浪分站SQL注入漏洞乐视网高危SQL注入汉庭连锁酒店后台SQL注入中国足彩网SQL注入腾讯分站SQL注入漏洞腾讯分站SQL注射漏洞 （二）PPTV分站SQL注入漏洞（一）PPTV分站SQL注入漏洞（二）PPTV分站SQL注入漏洞（三）phpcms v9 SQL注入漏洞那些牛逼的前端安全漏洞新浪博客全网存储型XSS腾讯微博持久XSS漏洞QQ邮箱正文XSS漏洞QQ空间存储型XSS漏洞搜狐微博存储型XSS漏洞新浪微博绕过Httponly的Flash XSS漏洞新浪邮箱正文存储型XSS百度Hi存储型XSS腾讯WEBQQ rootkit XSS漏洞腾讯漂流瓶XSS人人网日志功能存储型XSS腾讯微博私信存储型XSS淘宝主域名下多处Dom XSS新浪微博关注功能点击劫持漏洞腾讯XSS漏洞挖掘实例教程什么都没过滤的入门情况输出在<script></script>之间的情况输出在HTML属性里的情况宽字节复仇记 [QQ邮箱基本通用]反斜线复仇记换行符复仇记宽字节、反斜线与换行符一起复仇记Dom Xss入门 [显式输出]Dom Xss入门 [隐式输出]Dom Xss进阶 [邂逅eval]Dom Xss进阶 [善变iframe]Dom Xss进阶 [路径con]Dom Xss实例 [Discuz X2.5]Flash Xss入门 [navigateToURL]Flash Xss进阶 [ExternalInterface.call第一个参数]Flash Xss进阶 [ExternalInterface.call第二个参数]XSS过滤器绕过 [通用绕过]XSS过滤器绕过 [猥琐绕过]存储型XSS入门 [什么都没过滤的情况]存储型XSS入门 [套现绕过富文本]存储型XSS进阶 [猜测规则，利用Flash addCallback构造XSS]关于PKAV还在撸？少年。删了LOL，拿起你的鼠标，跟我一起拯救世界！@自学成才的only_guestPKAV团队成员Only_guestPKAV技术宅创始人PKAV创始人乌云核心白帽子自学成才的90后渗透测试逻辑漏洞TOM邮箱任意密码修改网易手机邮箱任意密码重置强行绑定交通银行免费买车漏洞中国建设银行刷人民币漏洞腾讯任意QQ号码注册漏洞微信任意用户密码修改漏洞Gainover工具猫创始人之一，从事生物数据分析，热爱各类脚本编程，努力学习各类知识中...​XSS​​Javascript​​生物学博士​​工具猫​​Perl​​Flash​​php​asp/Vbscript​[文档] IE8 xss filter bypass (xss过滤器绕过)[文档] 基于flash的反射型xss的利用方法[文档] 说一说新手在寻找XSS时所存在的一些误区[工具] 工具猫魔盒 (基于网页的小工具开发框架)
[工具] XssTranser (Xss测试字符串转换工具)
长短短
pujun.li
浏览器安全
@XSSVector
HTML5sec编辑人
HTML规范贡献者
V2EX XSS-rootkit
Opera跨域设置Cookie漏洞
Safari浏览器设计不当存在URL欺骗漏洞
IE通用JSON劫持漏洞
Opera URL欺骗漏洞
PHP魔术引号导致IE XSS Filter bypass
伟大娃娃
资深菜鸟,长期致力于 ewebeditor/fckeditor 等高级漏洞的利用研究.
上传帝
注入帝
伟大娃娃的腾讯微博
闪电小子
长期提供上传、注入、破解、脱裤 一条龙服务
爱破解
爱脱裤
信息收集
PKAV-我是如何找到58同城后台的
Verkey
Learning and Debugging....
Penetration Test
Coder
Network Engineer
After 80
The author of PKAV Web Scaner
Yiceer
人妻圣手
Yiceer
心伤的瘦子
嘿，我崇拜你们来了
腾讯实例教程
那些年我们一起学XSS
21. 存储型XSS进阶 [猜测规则，利用Flash addCallback构造XSS]
20. 存储型XSS入门 [套现绕过富文本]
19. 存储型XSS入门 [什么都没过滤的情况]
18. XSS过滤器绕过 [猥琐绕过]
17. XSS过滤器绕过 [通用绕过]
16. Flash Xss进阶 [ExternalInterface.call第二个参数]
15. Flash Xss进阶 [ExternalInterface.call第一个参数]
14. Flash Xss入门 [navigateToURL]
13. Dom Xss实例 [Di