安全百科

有趣的xss漏洞

这是一个挺有意思的xss漏洞,正常情况下,一个邮件存在xss漏洞,就可以发给其他普通用户,危害一般也就只能截止到去攻击普通用户,但是这个案例的邮件就很有意思了。 打开网站,发现是一个经典的商城界面,这...
admin 06月03日29 views评论xss 邮件
阅读全文
安全百科

水一篇众测的漏洞报告

其实对于众测,还有src,有人能挖到,有人挖不倒,最主要的原因不是技术不到位,而是没有细心和耐心挖掘,其实那些大佬,大部分漏洞很多都很简单,你上你也行,但是你就是挖不倒,因为没有耐心。 就比如我这一篇...
admin 06月03日43 views评论众测 赏金
阅读全文
安全文章

一个5000刀的XSS

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesa...
admin 04月22日10 views评论payload xss
阅读全文
安全文章

$20,300赏金的狩猎经历

背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
admin 03月18日15 views评论ip 证书
阅读全文