01前言最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);...
XSpear:一款强大的XSS漏洞扫描器工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘
一个美好的一天,我在我的办公室工作,我收到了同事的日历邀请。在查看电子邮件时,我发现了 Microsoft 的新服务预订(实际上是旧的,但对我来说是新的)。Microsoft booking 允许任何...
Zoom 修复 Whiteboard 中的XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Zoom 修复了位于桌面和web版本 Whiteboard app 中的一个XSS漏洞。Zoom Whiteboard可使用户通过增加和编...
Git 所有有效载荷!Web 攻击负载的集合
点击蓝字 | 关注我们 有效载荷Git 所有有效载荷!Web 攻击负载的集合。欢迎请求请求!用法运行./get.sh以下载外部...
2023年11大必练网络攻防靶场!
点击蓝字 关注我们 ///@Hacking黑白红俗话说百看不如一练。2022年的最后一天号主总结了2023年...
Pikachu靶场-Cross-Site Scripting
2.Cross-Site Scripting1.XSS(跨站脚本)概述XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又...
Wordpress - XSS ( CVE-2022-29455)
/wp-content/plugins/elementor/assets/js/frontend.min.js poc: https://site/#elementor-action:action=l...
技术讨论 | 记一次XSS蠕虫渗透实验
大体思路1.在发帖的内容处发现了存储型XSS2.对帖子(母贴)的内容进行构造,插入CSRF POC,并对其中内容输出为302永久重定向到母感染贴3.所有浏览此页面的用户都会自动发布一个重定向到母感染贴...
浏览器肾透插件HackTools
本文,将为大家介绍一款浏览器中常用的渗透插件HackTools。通过插件我们可以进行一些列的渗透操作。它包括备忘单以及测试过程中使用的所有工具,例如XSS、sql注入,反向shell等。功能特性动态反...
如何突破挖洞瓶颈期
如何突破挖洞瓶颈期转换思路1 众所周知,挖src,漏洞可以分为两种,逻辑漏洞和owasp top 10。但是在SRC的收取范围内,还存在威胁...
服务器端模板注入(SSTI)-如何构建攻击
在本节中,将讨论什么是服务器端模板注入,并概述利用服务器端模板注入漏洞的基本方法。另外还将提出一些方法,确保模板的使用不会暴露在服务器端模板注入中。如何构建一个服务器端模板注入攻击?识别服务器端模板注...
112