反射xss | CN-SEC 中文网

代码审计

记java代码审计(1)

“ 腰疼，脖子疼” 最近闲着没事，弄了几十套源码下来玩。资产都是满足cnvd要求的(懂得都懂，想要的尽快)，定个小目标，二十四套源码，一半得拿shell啊，最次也得挖个注入吧。从黑盒...

02月15日11 views评论

安全文章

今天来给大家掰扯掰扯那些没人要的漏洞入行之初，我只会挖反射xss，因为这种类型的洞比较简单，且国内许多厂商都存在这种没人要的漏洞，但，赏金偏低。我挖到过赏金最高的反射xss才值600，还是*里SRC核...

05月22日11 views评论

安全漏洞

漏洞介绍通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞，可能造成cookie泄漏，黑客可利用获得的cookie登录系统。资产收集 web.icon=="...

02月28日225 views评论

安全文章

声明：没有经过原作者授权，不得转载；前言马上星云安全第三期就要正式开始啦，有喜欢挖洞的师傅欢迎加入！！当然我们的公众号也不能停止学习的脚步，今天我们继续来研究一些漏洞。漏洞一：APK的OPT绕过来到登...

12月14日25 views评论