简介XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达...
安全闲碎
安全闲碎
![[Revert from backup]对CC98的一次XSS蠕虫测试](http://cn-sec.com/wp-content/themes/begin-lts-1/img/loading.png)
安全博客
[Revert from backup]对CC98的一次XSS蠕虫测试
注:原文发表于2012.12.31,之后在博客地震中消失了,这是从cc98上恢复的版本。 CC98论坛是浙大校内最大的论坛,每日有数万发帖,这个网站是由校内学生团队维护。由于历史原因,采用的是一套有一...
安全文章
【创宇小课堂】一次XSS和CSRF的组合拳进攻 (CSRF+JSON)
Author:d4m1ts起因为了白嫖某个图片网中的图片,便对其进进行了简单的测试。PS:前面信息收集什么的就不多说了,和本文内容也没多大关系,就直接讲重点吧因为自己浏览器的问题,验证码加载不出来,所...
安全漏洞
wordpress < 4.1.2 存储型XSS漏洞
Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳定的好触发的POC。 其实漏洞的作者已经在文章(https://cedricvb.be/post/wordp...
安全文章
FinDOM-XSS-基于DOM XSS漏洞扫描
点击上方「蓝色微信名」可快速关注FinDOM-XSS 基于DOM的XSS漏洞扫描项目地址:https://github.com/dwisiswant0/findom-xss安装$ git clone ...
安全文章
Dom XSS Challenge
“ 我和我的学习永不分离”首先这是个xss challenge看了下以前的xss题目历史,都觉得还是很有意思的,因为我做不出来。和脑洞比起来还好……地址是challenge.intigriti.io ...
安全闲碎
【技术分享】XSS平台的IP端口落地改造
点击上方蓝字关注我们由于市面上的xss平台大部分都是只打IP,不打端口,这样IP是无法落地的。所以团队自己修改搭建了个xss平台,可以获取到IP和端口,实现IP落地。其实原理也很简单,这跟XSS不XS...
安全文章
xss挑战赛里遇到的一些问题(一篇水文)
实在没啥可以写的了。。我就来回顾一下前几天的坑。。。上次那个dom xss challenge里的一些问题1、:: (2个冒号)是啥子意思2、twitter上搜到了一个window.open的dom ...
安全文章
渗透实战 dom型XSS绕过云平台waf防护
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言其实呢,这篇文章也是年前的时候师傅的投稿,但是因为电脑问题,也就一拖在拖。在这里感谢想学点black技术师傅的投稿,同时也欢迎各位师傅的投稿。0...
安全文章
看我如何通过XSS获取经纬度
Let’s do something interesting with XSS!新手指南:Bwapp之XSS –stored这篇文章是在Bwapp平台上复现的,联系到之前分析过的漏洞平台,这次的我打算...
代码审计
代码审计第四节-XSS基础知识
代码审计第四节主要是讲解XSS的一些基础知识。跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚...
安全漏洞
【漏洞报送】Atlassian Jira Server XSS漏洞
11漏洞报送ThunderStone Atlassian Jira Server XSS漏洞01漏洞描述8.18.0 版本之前的 Atlassian Jira 服务器和数据中心中...
