目录 前言web站点蜜罐JSONP劫持获取敏感信息XSS漏洞获取敏感信息mysql蜜罐原理利用应用总结 前言 随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术...
攻防演练之蜜罐获取个人信息方式研究
前言随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术,能够详细记录攻击者的攻击步骤,消耗攻击者的精力,并且可能获取到攻击者的个人信息。一直都很奇怪蜜罐是如何获...
最新搭建upload-labs和XSS漏洞测试平台
搭建upload-labs upload-labs是一个使用PHP语言编写的、专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场,旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含不...
(SRC漏洞挖掘一)XSS漏洞挖掘上
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
一款挖掘xss漏洞的工具
xsshelp闲着没事随便写的一个辅助挖掘xss漏洞的工具(主要手懒为了省事,就把每回挖xss的一个比较好用的思路简单给用工具实现了下)xsshelp version: 1.0.0Usage: [-u...
Day1初识XSS漏洞
一、初识XSS1、什么是XSSXSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这...
小记某cms代码审计
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】下载某小众cms尝试进行代码审计,大佬勿喷1、任意文件删除漏洞2、XSS漏洞3、ZIP解压getshell4、文件上...
XSS漏洞检测和利用 | 干货
XSS漏洞原理 XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。 XSS分类 反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中,服务器将参数返回给...
XSS漏洞检测和利用
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿XSS漏洞原理XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。...
【CTF从0到1】hacker101-CTF WP 第一期
A little something to get you started一个基础题题目页面啥也没有Cturl+u查看源码!发现有一张图片,访问一下这个路径就得到了flagMicro-CMS v1fl...
熊海cms漏洞整理复现
学网安渗透扫码加我吧免费&进群 ...
XSS漏洞详解+水洞小技巧
正文共: 15387字 40图预计阅读时间: 39分钟一、简述跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading...
7