△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着...其实嘛,是没有说全面的, 只是如果单...
10月25日26 views评论rce
xss
CS4.5: CVE-2022-39197 XSS RCE 修复补充
10月25日26 views评论rce
xss
10月25日26 views评论rce
xss
portswigger靶场-Lab5、6、11
(Lab 5)使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search(href标签内xss payload)(Lab 6)使用 hashchange 事...
10月23日30 views评论payload
xss
记一个 XSS 通杀0day
前言前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)错误案例测试乱输内容asdasffda之后看了一眼Burp的抓包,抓到的...
10月23日15 views评论h
xss
【HackerOne 精品】6000 美金的 XSS 漏洞
【HackerOne 精品】6000 美金的 XSS 漏洞本系列专注 hackerone 平台披露的高质量报告本篇介绍 yelp.com 价值 6k 美金的XSS漏洞漏洞标题: yelp....
10月23日19 views评论xss
受害者
记一次edu单个站点斩获7rank
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月20日12 views评论xss
[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战
想写点内心情绪化的东西,写了又删了,开始之前还是叨叨几句,本打算等双十一活动最终结果尘埃落定了,做期总结,但不出意外的话,意外就来了一句底层一致-同源就忽略,挺无奈,但尊重你们的决定,不想去改变谁的认...
10月19日12 views评论1day
xss
KKCMS 1.371 代码审计
一处价值600美刀的xss
正文 目标为target.com 信息搜集: subfinder -d target.com -silent -o list.txt httpx -l list.txt -sc — title >...
10月15日安全文章42 views评论xss
视频
NucleiFuzzer!Web安全自动化工具
工具介绍 NucleiFuzzer是一款功能强大的自动化工具,用于检测XSS、SQLi、SSRF、Open-Redirect等。NucleiFuzzer结合了ParamSpider和Nu...
10月14日22 views评论ssrf
xss
如何发现xss并绕过waf
正文本文主要探讨搜寻xss漏洞技巧,并讨论如何绕过waf检测waf在开始搜寻 XSS 漏洞之前,确认目标应用程序是否有waf很重要,可以考虑用wafw00f这个工具(见文末)使用基本的HTML注入有效...
10月13日52 views评论xss
有效负载
【A9】Electron 桌面应用程序 XSS到RCE 的学习
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
10月13日93 views评论rce
xss
CVE-2023-27121漏洞分析:Pleasant Password Manager的XSS漏洞
更多全球网络安全资讯尽在邑安全漏洞概述在近期的一次安全模拟测试任务中,MDSec ActiveBreach红队研究人员需要对目标组织所采用的密码管理器解决方案的安全性进行审计和测试,其关键目标是入侵并...
10月12日26 views评论payload
xss
112