WHAT XML XML是类似HTML的标记语言,但它们有所不同。 其一,HTML用于表现数据,关注数据的表现形式,XML用于存储和传输数据,关注数据本身。 其二,HTML的标签是预定义的,而XML的...
Vue3 插槽 Slots 的使用
我们使用的插槽主要分为三种默认插槽具名插槽作用域插槽默认插槽我们在实现组件通讯的时候, 也是可以使用插槽来实现通信的怎么来实现呢?我们先来做一下准备工作这三个卡片都是一个组件, 只是, 我们想让他显示...
某次项目的XSS-Bypss转换思路的xss-top10漏洞挖掘
0x01前言 XSS出现的地方,数据交互的地方:GET、POST、Cookies、headers、反馈与浏览、富文本编辑器、各类标签插入和自定义、数据输入,用户资料:关键词、标签、说明、文件上传,实际...
Xstream反序列化漏洞
Xstream简介XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。说白了就是我们可以将Java对象转换为XML,也可以将XML字符串转换为Java对象。Xstre...
使用Tabby 分析CS RCE CVE-2022-39197
Swing 标签解析https://docs.oracle.com/javase/tutorial/uiswing/components/html.html根源来自于CS 的UI构建使用swing,而...
XSS 绕过安全狗
XSS 绕过安全狗 ref-xss绕过 payload 格式. <[WORD] on[EVENT]=[EVAL]>[TEXT] 在随机单词的标签内加上 on 事件, 最后在标签外加上文本....
Git 学习笔记
Git 学习笔记 基本操作初始化仓库 git init 添加文件到暂存区 git add file 提交到版本库 git commit -m 'text' 比较文件 git diff file 日志查...
【BugBounty】记一次Xss绕过
前言 最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。 初步测试 一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括...
记一次从xss到任意文件读取
0x00 前言 xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取。 本文主要讲述在一次漏洞挖掘过程中从xss到文...
【漏洞预警】MarkText存在远程命令执行漏洞
MarkText存在远程命令执行漏洞 漏洞概述: MarkText 存在DOM XSS漏洞,允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并...
【漏洞推送】0day:DOM XSS漏洞导致远程命令执行全过程
漏洞概述:MarkText 存在DOM XSS漏洞,允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并将其粘贴到 MarkText 中,则可以...
【漏洞推送】0day:DOM XSS漏洞导致远程命令执行全过程
漏洞概述:MarkText 存在DOM XSS漏洞,允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并将其粘贴到 MarkText 中,则可以...