/** * Title:Firefox data uri xss * Author:sogili@0xsec * Website:0xsec.org sogili.co...
[转载]zblog 最新XSS测试
代码如下: 请稍后访问 顺便说一下还发现后台传附件 直接传 iis解析漏洞的图片,可以直接拿shell。 ··· 文章来源于lcx.cc:[转载]zblog 最新XSS测试相关推荐: 保护水表:关于t...
【Exp】mail sohu xss 搜狐邮箱跨站
mail sohu xss 搜狐邮箱跨站 转自:T00LS - 低调求发展 影响:IE6,IE7,IE8 代码: 截图: 下载 (72.58 KB) 2 小时前 文章来源于lcx.cc:【Exp】ma...
148处XSS你如何提交给开发修复?
客户:你上周发的渗透测试报告中说存在有148处XSS。今天开发需要修复,但你的渗透测试报告只列举了三处。开发需要提供所有存在漏洞的地址,才能修复完整。 我:其实可以在系统数据提交的入口,对get和po...
Bypassing Chrome’s Anti-XSS Filter,绕过谷歌浏览器 XSS 过滤器
Hi! Just wanted to share my finding. I’ve found a way to bypass Chrome’s anti-xss filter. This bypas...
Wordpress 2015-05-01 老系统内容 POC WordP
作者: phithon 分类: web前端 时间: 2015-4-27 22:59 标签: 富文本 xss Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳...
python富文本XSS过滤器开发与研究
python富文本XSS过滤器 phith0n (我也不会难过 你不要小看我) | 2015-04-08 22:23 前言:那天我正在开发网站最关键的部分——XSS过滤器,女神突然来电话说:“那东西好...
JSON应用:判断支付宝是否登录
JSON应用:判断支付宝是否登录 专注XSS三十年 | 2014-12-31 03:16 通过JSON判断登录状态 https://lab.alipay.com/user/msgcenter/getM...
一些有趣的 XSS Vector
XSS Vector #1 URL中第二个斜杠在Internet Explorer下(测试于IE11)可被U+3031,U+3033,U+3035,U+309D,U+30FC,U+30FD,U+FF7...
短域名进化史,XSS,短网址,长度限制绕过,教你注册超短域名
一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名是否好记,但是他们巴不得自己的域名只有三位,两位甚至是没有长度。他们,就是XSSer...
基于referrer的XSS的利用 第二部分
from:http://masatokinugawa.l0.cm/2014/06/referrer-xss-part2.html 在开始第二部分之前,先简短的介绍一下第一部分。在第一部分当中笔者(MK...
CVE-2014-0509 使用⾼半代理(0xD800~0xDBFF)的 Flash XSS
原文链接:http://masatokinugawa.l0.cm/2014/05/flash-highsurrogate-xss.html Flash对文字的处理方式存在缺陷导致即使开发者在Flash...
112