安全文章

PDF上传导致的存储型XSS

声明:所分享内容是在国外黑客大佬的漏洞报告基础上加工整理,仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,作者不承担相应的后果.在测试Web应用程序时,发现存在...
阅读全文
安全百科

XSS漏洞SRC挖掘

前言 Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML(或者HTML)文档。这种语言吸收了...
阅读全文

JS渗透测试

JS渗透测试是一种针对客户端JavaScript代码的安全测试方法,旨在发现和利用应用程序中潜在的安全漏洞。在现代Web应用程序中,JavaScript通常用于构建动态的用户界面和交互式特性,而且它可...
阅读全文