新地址:
安全博客
安全博客
安全文章
深入探究浏览器编码及XSS Bypass
通过浏览器编码深入探究XSS绕过0x00背景 本篇文章得自于kaiputenku大佬在内部分享中用生命表演的结晶,三个小时,滴水...
SecIN安全技术社区
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
SecIN安全技术社区
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
安全博客
开源的XSS数据接收平台分享
xss平台 这是一个XSS数据接收平台,多的不说懂到自然懂项目地址 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
![[代码审计] xhcms 存储型XSS漏洞分析](http://cn-sec.com/wp-content/uploads/2021/01/7-1610164666-280x210.jpeg)
代码审计
[代码审计] xhcms 存储型XSS漏洞分析
一、漏洞简介:程序直接将POST接收到的留言信息保存到数据库中,没有进行任何过滤,导致后台管理员查看留言信息的时候,会触发插入的XSS payload,造成存储型XSS漏洞。二、漏洞分析过程:/con...
安全文章
记录一次有点儿不一样的XSS
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
安全文章
强防御下的XSS绕过思路(四) 逻辑判断
前言本来该系列只有三篇,而且本篇的一半内容是在《强防御下的XSS绕过思路(三)限制长度》这篇文章里面写的,但是由于设计的题目别人给出了多个我没想到的解法思路,导致最终文章内容的变化,以及文章篇幅等问题...
![[网络安全] 十四、文件上传漏洞(3)、编辑器漏洞和IIS高版本漏洞及防御](http://cn-sec.com/wp-content/uploads/2020/12/3-1609258168-280x210.jpeg)
安全文章
[网络安全] 十四、文件上传漏洞(3)、编辑器漏洞和IIS高版本漏洞及防御
前文分享(下面的超链接可以点击喔): 一.Web渗透入门基础与安全术语普及 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息 三.社会工程学那些事及IP物理定位 四.手工SQL注...
![[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1](http://cn-sec.com/wp-content/uploads/2020/11/2-1606707003-280x210.jpeg)
安全文章
[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1
转自娜璋之家前文分享(下面的超链接可以点击喔): 一.Web渗透入门基础与安全术语普及 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息 三.社会工程学那些事及IP物理定位 四....
![[网络安全] 十三.文件上传漏洞 (2)常用绕过方法及IIS6.0解析漏洞](http://cn-sec.com/wp-content/uploads/2020/12/5-1608912150-280x210.jpeg)
安全文章
[网络安全] 十三.文件上传漏洞 (2)常用绕过方法及IIS6.0解析漏洞
前文分享(下面的超链接可以点击喔): 一.Web渗透入门基础与安全术语普及 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息 三.社会工程学那些事及IP物理定位 四.手工SQL注...
安全文章
XSS蠕虫–创造性地使用Web应用程序漏洞
01整个想法是使用可以通过电子邮件发送的XSS,将其转变为可自我复制并传播到众多用户邮箱的蠕虫。XSS可以在他的PoC版本中实现,这是因为当电子邮件的收件人回复并通过电子邮件转发时,XSS会被激活。对...
