安全博客

通过vercel搭建一个免费且匿名的XSS平台

XSS平台 XSS漏洞需要一个XSS平台来接收打回来的cookie等操作,网上有很多的免费XSS平台,但是会把cookie发送给他们服务器,安全性有待考验。所以最稳妥的情况还是自己搭建一个XSS平台来...
阅读全文

xss原理与防范措施

XSS(跨站脚本攻击)的原理主要基于恶意攻击者在web页面中插入恶意的script代码。这些代码在用户浏览该页面时会被执行,从而达到攻击用户的目的。具体来说,XSS攻击得以实施的关键在于服务器对用户提...
阅读全文
安全文章

记一次通杀0day的挖掘与CVE提交

前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
阅读全文
安全文章

UXSS+FlashXSS+PDFXSS

PDFXSS-上传后直链触发1、创建PDF,加入动作JS使用迅捷pdf编辑器,设置一个打开页面运行js脚本的动作,保存下来2、通过文件上传获取直链找一个直链生成网站,上传pdf生成直链3、直链地址访问...
阅读全文