项目地址:https://github.com/RenwaX23/XSS-Payloads#######################################################...
04月14日安全文章7 views评论payload
xss
XSS-payload
04月14日安全文章7 views评论payload
xss
04月14日安全文章7 views评论payload
xss
SVG XSS的一个黑魔法
起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下,整个过程很辛苦,但也很有趣。 :) 疑问陈硕给了我两个...
04月04日1 views评论svg
xss
XSS绕过小tips2
前言承接上篇文章xss绕过小tips,本篇也是关于那个银行的绕过,只不过是复测的绕过,由于有实战用到上篇文章谈到的一些技巧,就写了出来。(PS:其实就是想水一下文)正文复测开始,本打算直接<sv...
02月17日21 views评论javascr
xss
文件上传导致Microsoft主域存储XSS
介绍在当今的数字世界中,网络安全漏洞继续对组织构成重大威胁。其中一个漏洞是不受限制的文件上传,如果处理不当,可能会导致灾难性后果。在这篇博文中,我们将探讨最近涉及 Microsoft 主域不受限制的文...
02月05日19 views评论microsoft
xss
2024年我遇到的第一个Bugs
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月19日10 views评论profile
xss
一个有趣的xss绕过过程
最近在对客户的一个网站进行渗透时,发现了一个有趣的xss。如下图所示:当使用<script>标签时发现被移除,如下图所示:尝试使用<scriPt>标签字母大小写绕过,发现还是被...
01月13日25 views评论payload
svg
chrome文件任意读取-复现
0x00 影响版本2023年6月29日前的chromium的版本的应用0x01 简要说明 Libxslt是基于WebKit的浏览器(如Chrome、safari等)中使用的默认XSL库。Libx...
01月11日22 views评论passwd
xmlns
【安全加固】Vue框架前端源码加密混淆实践
网安引领时代,弥天点亮未来 0x00故事是这样的1、近期我考虑为我的工具打造一个精美的前端界面,鉴于Vue框架在业内广受欢迎,我打算采用它来实...
12月27日83 views评论svg
webpack
XSS Challenges Writeup
xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...
12月15日安全博客4 views评论writeup
xss
【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞
一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。Google C...
11月19日182 views评论document
浏览器
通过文件上传所获取的RCE
正文本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE复现过程首先以医生的身份创建电子邮件,确认电子邮件并登陆之后,其将我重定向到主页注意到有个上传功能,可以上传头像这里我们上传头像,使用...
10月26日25 views评论rce
xss
[论文工具] LaTeX论文SVG和EPS矢量图转换方法详解
祝大家中秋国庆双节快乐!回过头来,我们在编程过程中,经常会遇到各种各样的问题。然而,很多问题都无法解决,网上夹杂着各种冗余的回答,也缺乏系统的实战技巧归纳。为更好地从事科学研究和编程学习,后续将总结各...
10月08日26 views评论excel
svg