本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:XSS、WAF绕过在本文中,我将向您介绍如何通过分析 JavaScript 代码,...
一篇文章教会你企业SRC捡洞之CORS(教程+实战案例)
0x01 前言提到CORS这个漏洞,刚开始可谓是让本安服仔恨的牙痒痒,因为笔者还是个脚本小子的时候,用扫描器总是能扫出一堆的CORS,但是因为当时菜的抠脚,只会拿着扫描器 biubiub...
渗透测试-postmessage xss
介绍看国外好多这种漏洞,刚好挖掘某 SRC 的时候也发现了类似的点,所以觉得还是有必要记录一下介绍postMessage() 方法用于安全地实现跨源通信。参考 1:https://www.runoob...
【Tips】利用反射&异或加密实现WebShell免杀
异或加密 异或加密 (XOR Cipher) 异或加密是一种对每个字符执行位操作的加密方法。通过与一个密钥进行异或运算,明文会被加密,且加密后的文本可以通过相同的密钥再次进行异或解密。 加密与解密示例...
一处价值 $2500 的 DOM XSS 漏洞
概述 安全研究员 gamer7112 通过利用配置错误的 postMessage 处理器,在 Upserve 的登录页面(https://inventory.upserve.com/lo...
我如何利用错误配置的 CORS 漏洞赚取 $$$
— 深入探讨跨域资源共享配置错误及其影响 📌 简介 在本文中,我将向您介绍如何在漏洞赏金目标上发现一个CORS 配置错误漏洞,并最终获得 $$$ 奖励。虽然 CORS 问题经常被忽视,但当它们与需要凭...
油猴|用JS HOOK来绕过前后端分离的前端鉴权场景(含代码)
用JS HOOK来绕过前后端分离的前端鉴权场景原理是从前端开发的角度去推理绕过的思路:众所周知,前端由我们浏览器展示,相当于所有资源是我们可控的,与服务器响应及配置无关,如果输入一个路由就直接跳转了,...
某大厂渗透岗30题终极拷问
一、基础理论篇(5题)1. 如何绕过Cloudflare等CDN获取真实IP?列举5种实战方法答案:① 历史DNS记录查询(SecurityTrails/ViewDNS)② 邮件服务器头信息溯源③ 云...
【翻译】利用 100 个< iframe >的竞争条件,绕过正则表达式
挑战从 开始/begin。我们输入姓名,点击提交,然后经过一个相当缓慢的旋转后,会收到一条问候信息。哦,还有五彩纸屑!🎉我们可以按下 Ctrl+U 查看页面源代码,发现所有逻辑都隐藏在 中/scrip...
我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的
值此机会,请允许我分享我的一个 Critical vulnerability 发现。事不宜迟,让我们直接进入讨论。 有时,最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中,我将向您介绍我如何通过调整...
刚来公司,大佬让我Git下 我该怎么办?
我们在开发过程中,都会用到版本控制工具。常用的工具有SVNGIt等。但现在越来越多的人喜欢用Git。本文为你介绍新手如何快速上手Git。创建自己的远程仓库远程仓库,顾名思义。就是将自己的代码放到远程服...
告别付费图床:基于GitHub与Cloudflare的图床搭建专属存储方案
在自媒体创作、技术博客或项目开发中,图片托管始终是个绕不开的痛点。传统图床要么收费昂贵,要么存在速度限制,要么存在隐私安全隐患,甚至面临突然关停的风险。今天要分享的方案完美结合了GitHub的免费存储...