文章目录

1.SRC挖掘

• 2. CSRF之批量自动遍历id
• 3. XSS_ByPass
• 4. 有意思的xss之组合参数bypass
• 5. 控制台反馈xss
• 6. xss_fuzz+wafbypass
• 7. xss蠕虫
• 8. xss bypass
• 9. xss bypass formaction绕过
• 10. xss bypass srcdoc
• 13. xss bypass 更改http请求方式+%0a绕过+自动触发csrfpoc

2.内网渗透

• 内网渗透之获取hash身份凭证
• 内网渗透之获取明文身份凭证

3.自动化

• xray插件改良1-ofbiz-cve-2020-9496
• Burpsuit插件学习(2)-fastjson4burp-改造+对比学习备忘。
• Burpsuit插件学习(1)-dirmap4burp-仿写+改造+编译问题备忘。

4.配置问题

• docker 下载慢？
• xsrc搭建备忘
• macOS psycopg2 安装问题
• macos 安装mysql的一些问题

5.漏洞基础知识总结

• XSS专栏之常见xss总结备忘
• SQL专栏之常见注入备忘

6.wooyun知识库

• wooyun常见domxss总结
• wooyun常见ssrf总结+常见ssrf绕过姿势