安全文章 深入探究浏览器编码及XSS Bypass 通过浏览器编码深入探究XSS绕过0x00背景 本篇文章得自于kaiputenku大佬在内部分享中用生命表演的结晶,三个小时,滴水... 01月22日 30 views 发表评论 阅读全文
SecIN安全技术社区 反射XSS和CORS漏洞的组合拳引发的血案 前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不... 01月19日 26 views 发表评论 阅读全文
SecIN安全技术社区 反射XSS和CORS漏洞的组合拳引发的血案 前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不... 01月19日 28 views 发表评论 阅读全文
安全博客 开源的XSS数据接收平台分享 xss平台 这是一个XSS数据接收平台,多的不说懂到自然懂项目地址 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。 01月19日 15 views 发表评论 阅读全文
代码审计 [代码审计] xhcms 存储型XSS漏洞分析 一、漏洞简介:程序直接将POST接收到的留言信息保存到数据库中,没有进行任何过滤,导致后台管理员查看留言信息的时候,会触发插入的XSS payload,造成存储型XSS漏洞。二、漏洞分析过程:/con... 01月09日 52 views 发表评论 阅读全文
安全文章 记录一次有点儿不一样的XSS 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此... 01月07日 302 views 发表评论 阅读全文
安全文章 强防御下的XSS绕过思路(四) 逻辑判断 前言本来该系列只有三篇,而且本篇的一半内容是在《强防御下的XSS绕过思路(三)限制长度》这篇文章里面写的,但是由于设计的题目别人给出了多个我没想到的解法思路,导致最终文章内容的变化,以及文章篇幅等问题... 12月30日 47 views 发表评论 阅读全文
安全文章 [网络安全] 十四、文件上传漏洞(3)、编辑器漏洞和IIS高版本漏洞及防御 前文分享(下面的超链接可以点击喔): 一.Web渗透入门基础与安全术语普及 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息 三.社会工程学那些事及IP物理定位 四.手工SQL注... 12月30日 90 views 发表评论 阅读全文
安全文章 [网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1 转自娜璋之家前文分享(下面的超链接可以点击喔): 一.Web渗透入门基础与安全术语普及 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息 三.社会工程学那些事及IP物理定位 四.... 12月30日 27 views 发表评论 阅读全文
安全文章 [网络安全] 十三.文件上传漏洞 (2)常用绕过方法及IIS6.0解析漏洞 前文分享(下面的超链接可以点击喔): 一.Web渗透入门基础与安全术语普及 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息 三.社会工程学那些事及IP物理定位 四.手工SQL注... 12月26日 53 views 发表评论 阅读全文
安全文章 XSS蠕虫–创造性地使用Web应用程序漏洞 01整个想法是使用可以通过电子邮件发送的XSS,将其转变为可自我复制并传播到众多用户邮箱的蠕虫。XSS可以在他的PoC版本中实现,这是因为当电子邮件的收件人回复并通过电子邮件转发时,XSS会被激活。对... 12月22日 63 views 发表评论 阅读全文