小伙伴发了某站的一个链接,xss payload在url的hash后面,然后页面弹框了,但是查看页面源代码,就只有jquery.js和jquery.fullpage.js,猜测是fullpage.js...
04月04日1 views评论jquery
xss
jQuery选择器导致的xss问题
04月04日1 views评论jquery
xss
04月04日1 views评论jquery
xss
CSS选择器优先级
前段时间搬家了 然后隔壁搬来了一个前端妹纸, 然而跟着妹纸学到了很多知识,比如:本文,嘿嘿嘿你懂得~ 问题有如下html代码: ALink 如果设置css样式: #b a{ color:red; } ...
04月04日4 views评论green
选择器
通杀?海康威视安全接入网关任意文件读取漏洞
声明:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无...
12月25日83 views评论javascript
任意文件读取漏洞
shellcode免杀加载器(10月23日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月25日41 views评论shellcode
数据存储
portswigger靶场-Lab5、6、11
(Lab 5)使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search(href标签内xss payload)(Lab 6)使用 hashchange 事...
10月23日30 views评论payload
xss
11款开源情报(OSINT)检索工具盘点
互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获...
04月26日151 views评论osint
搜索引擎
Gmail的AMP For Email中的XSS为研究人员赚取了5000美元
Gmail的动态电子邮件功能AMP for Email中的一个跨站点脚本(XSS)漏洞使安全研究人员获得了5000美元的漏洞赏金。AMP for Email为丰富的交互式电子邮件带来了AMP功能。AM...
03月04日14 views评论amp
xss
这个GitHub Pages 漏洞为研究员获得4000美元奖金
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Joren Vrancken 发现通过利用 GitHub Pages 构建过程发动代码执行攻击的方法,并因此获得4000美元的...
02月24日12 views评论攻击者
漏洞
性能优化经验分享
动手点关注干货不迷路背景近期,开发 C 端 h5 页面时,发现首页白屏时间比较长,并且用户也多次反映了这个问题,优化这个首屏加载时间是迟早的事,所以在开始优化前先做一些必要的知识储备~性能指标还在看那...
02月17日10 views评论性能优化
选择器
GitHub Pages中的命令注入漏洞使漏洞猎手获得了4000美元的收益
一位安全研究人员发现了一种通过利用GitHub Pages构建过程来发起代码执行攻击的方法。如最近的一篇博文所述,Joren Vrancken通过GitHub的HackerOne漏洞赏金计划报告了一个...
09月21日32 views评论命令注入漏洞
攻击者
12款开源情报(OSINT)检索工具盘点
互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获...
07月27日93 views评论osint
搜索引擎
CSS选择器优先级
CSS选择器优先级 2016-03-31 #css #css选择器 #css选择器优先级 前段时间搬家了 然后隔壁搬来了一个前端妹纸, 然而跟着妹纸学到了很多知识,比如:本文,嘿嘿嘿你懂得~ 问题有如...
05月17日20 views评论html
安全博客