一、XML介绍 XML:全称eXtensible Markup Language,意为可扩展标记语言。它是一种用于描述和传输数据的标记语言,与HTML类似,但不同于HTML的是,XML的标签是用户自定...
12月22日28 views评论属性
标签
XXE漏洞
12月22日28 views评论属性
标签
12月22日28 views评论属性
标签
利用SVG绕过浏览器XSS审计
用SVG绕过浏览器XSS审计 SVG - <use> element SVG中的<use>元素用于重用其他元素,主要用于联接<defs>和alike,而我们却用它来...
08月07日47 views评论id
javascript
从 SQL 注入到远程代码执行
背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple~吧?国外研究人员深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,巨大的潜在攻击面...
05月10日53 views评论攻击面
远程代码执行
最快的手工SQL注入
更多全球网络安全资讯尽在邑安全 数据处理模块的使用场景 在诸如SQL注入、XSS等测试场景中,我们需要频繁构造不同的测试向量(Payload)发送请求数据,验证漏洞是否存在,是否可被利用。比如,在SQ...
05月01日14 views评论payload
sql注入
XML外部实体注入小结
WHAT XML XML是类似HTML的标记语言,但它们有所不同。 其一,HTML用于表现数据,关注数据的表现形式,XML用于存储和传输数据,关注数据本身。 其二,HTML的标签是预定义的,而XML的...
03月02日14 views评论文档
标签
Vue3 插槽 Slots 的使用
我们使用的插槽主要分为三种默认插槽具名插槽作用域插槽默认插槽我们在实现组件通讯的时候, 也是可以使用插槽来实现通信的怎么来实现呢?我们先来做一下准备工作这三个卡片都是一个组件, 只是, 我们想让他显示...
02月19日20 views评论作用域
标签
某次项目的XSS-Bypss转换思路的xss-top10漏洞挖掘
0x01前言 XSS出现的地方,数据交互的地方:GET、POST、Cookies、headers、反馈与浏览、富文本编辑器、各类标签插入和自定义、数据输入,用户资料:关键词、标签、说明、文件上传,实际...
12月23日48 views评论xss
思路
Xstream反序列化漏洞
Xstream简介XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。说白了就是我们可以将Java对象转换为XML,也可以将XML字符串转换为Java对象。Xstre...
12月19日39 views评论handler
方法
使用Tabby 分析CS RCE CVE-2022-39197
Swing 标签解析https://docs.oracle.com/javase/tutorial/uiswing/components/html.html根源来自于CS 的UI构建使用swing,而...
12月16日102 views评论cve-2022-39197
标签
XSS 绕过安全狗
XSS 绕过安全狗 ref-xss绕过 payload 格式. <[WORD] on[EVENT]=[EVAL]>[TEXT] 在随机单词的标签内加上 on 事件, 最后在标签外加上文本....
12月15日安全博客39 views评论payload
xss
Git 学习笔记
Git 学习笔记 基本操作初始化仓库 git init 添加文件到暂存区 git add file 提交到版本库 git commit -m 'text' 比较文件 git diff file 日志查...
12月14日安全博客41 views评论commit
remote
【BugBounty】记一次Xss绕过
前言 最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。 初步测试 一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括...
10月12日27 views评论payload
标签