最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
html和js编码解码导致的xss问题
在js中对特殊字符进行转义我们可以使用下面的函数, function _html_encode(str) { if (!str.length) { return ""; } var result = ...
qq空间某被利用的xss分析
今天听说有些人在点击了几个花千骨的广告视频后,自己的qq空间里面就被莫名其妙的分享了一些广告,还自动添加了好友。 怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...
jQuery选择器导致的xss问题
小伙伴发了某站的一个链接,xss payload在url的hash后面,然后页面弹框了,但是查看页面源代码,就只有jquery.js和jquery.fullpage.js,猜测是fullpage.js...
富文本安全
昨天阿里安全实习生面试问到了这个,感觉回答的不是很好,最后挂了,今天总结一下。 富文本安全主要分为文件上传防御和xss过滤。 文件上传主要是用来防御上传webshell。只要文件上传到不会被解析的目录...
SVG XSS的一个黑魔法
起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下,整个过程很辛苦,但也很有趣。 :) 疑问陈硕给了我两个...
讲讲EXIF Viewer XSS漏洞的来龙去脉
前言2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE) 通过长图可以看到该漏洞的最终成因是因为ch...
T00LS帖子正文XSS
T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定...
WordPress WP-Members插件中的XSS漏洞可能导致脚本注入
Defiant的Wordfence研究团队披露了WordPress WP-Members Membership插件中的跨站脚本(XXS)漏洞,可能导致恶意脚本注入。该未经身份验证的存储型跨站脚本漏洞是...
漏洞环境 | vulstudy
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成doc...
实战 | YXcms插马拿getshell
前言YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。我测过很多cms的漏洞,但是这个YXcms系统我还是第一次见,所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老...
某某街一处XSS的绕过思路
众测吃便便 0x01 前言疫情影响,过年放假呆在家里实在无聊,上去某平台看了下众测项目,想着挣点口罩钱 0x02 直接闭合一开始尝试直接去闭合<a>标签,发现 "> 输出时会被实体化...
112