安全文章

Google图书上发现存储型XSS

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
阅读全文
安全文章

PDF上传导致的存储型XSS

声明:所分享内容是在国外黑客大佬的漏洞报告基础上加工整理,仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,作者不承担相应的后果.在测试Web应用程序时,发现存在...
阅读全文
安全文章

CS2 存储型 XSS 漏洞

C2社区讨论:这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。滥用此漏洞的用户将能够访问您的 IP,甚至可能运行未分配的代码,这可能导致许多阴暗的恶作剧,...
阅读全文