花重金注册了需要付费的论坛呀,各位给回回血。🐶其他付费文章x 高质量账号 1. 背景介绍本报告对网络安全和数据保护领域中四个主要的数据泄露论坛——Darkforums、Leakbase、XSS 和 E...
kangle 虚拟面板存在前台XSS漏洞
点击上方蓝字关注我们 并设为星标0x01 过程已知在Linux 下 可构造带特殊符号文件名的文件> '<xxx>xxxx<xxx>' 即可写文件需在 kangle 面板查...
网安原创文章推荐【2025/4/20】
2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...
0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:XSS介绍:发现漏洞总能让人感到无比满足,尤其是当它可能是危及数百万用户的漏洞时。...
详解PHP原生类在安全方面的利用
01前言最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...
XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧
0x01 前言XSS漏洞其实它早已从传统的“反射/存储/DOM”演化出更多隐蔽场景,本文从攻防两端系统拆解这些新型XSS攻击技巧,其实xss还有更多的隐藏在其他场景中的,这些一般都是容易忽略的,下面详...
网页中的隐形杀手:XSS攻击全解析
前言在当今的网络安全领域,跨站脚本攻击(XSS)虽是"老面孔",但仍然是威胁最广泛、危害最严重的安全漏洞之一。无论是传统网站还是现代Web应用,几乎都面临着XSS的威胁。本文将深入浅出地为大家讲解XS...
赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞
在寻找安全问题时,许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上,而忽略了一些明显却同样关键的功能点。 如果你将目标当作是第一次接受安全测试的系统,并对每一个环节进行彻底检查,...
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
0x01 项目介绍 搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。 项目收集的思路: 一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。 一...
【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历
最近快手网站发布了一个XSS挖洞专项,详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动,既可以锻炼技术,又可以又奖金拿,现在号主分享一篇网上的实战文章”实战|记一次5657...
国际象棋网站漏洞 从XSS到账户接管的探索之旅
前言在网络安全的世界里,每一次探索都是一次冒险。今天,我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外,但也正是这些意外,让我最终找到了那个“大奖”。背景:初次...
XSS漏洞挖掘下
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...