alert - 第 5 | CN-SEC 中文网

安全文章

干不过阿里云盾，我还干不过长亭WAF?

下班路上偶然间看到这篇文章文章记录了一个完整xss的绕过思路及流程针不戳,文章写得真不戳~美中不足的就是长亭xss waf太弱了(doge)顺带问一句，有人绕过了阿里云盾的xss防御了吗？(在阿里云盾...

10月14日302 views评论

安全文章

前言某次业务上线常规安全测试，有记录操作的功能，猜测存在存储型XSS漏洞，但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。0x01 绕过记录首先尝试生僻标签绕过，拦截<vi...

10月13日866 views评论

CTF专场

xss注入这里有两种方法1.比较耍赖的方法打开网址我们右键，f12。都会收到提示。并且不会执行。我们直接去设置里找web开发者查看源代码。被标注出来的字就是我们要的flag。2.题目告诉我们alert...

06月16日58 views评论

漏洞-1漏洞类型：存储型xss代码文件：LstBook.Asp详细代码： [php] -----------------------------------------------...

01月01日漏洞时代343 views评论

moonsec_com

xss 操翻你们完全没有压力<span onmouseover="javascript:alert(document.cookie)">alert(doc...

11月21日396 views评论

安全文章

shodan 配置安装➜ ~ sudo easy_install shodan安装完之后运行➜ ~ shodan init XXXXXXXXXXXXXXXXXXXX设置API Key然后就可以看到相关...

05月23日142 views评论