background | CN-SEC 中文网

安全开发

网络安全之前端学习（css篇2）

那么今天我们继续来学习css，预计这一章跟完后，下一章就是终章。然后就会开始js的学习。那么话不多说，我们开始吧。1.字体属性之前讲到了css可以改变字体属性，那么这里来详细讲一讲。1.1字体颜色之前...

03月31日7 views评论

阅读全文

安全开发

网络安全之前端学习（css篇1）

网络安全之前端学习（css篇1）那么经过之前的学习，我们对HTML有了基础的认识，接下来讲一讲css。1.认识css层叠样式表(英文全称：Cascading Style Sheets)是一种用来表现H...

03月24日2 views评论

阅读全文

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日89 views评论

阅读全文

安全文章

CSS注入窃取 OAuth 令牌

昨天@YShahinzadeh发文分享了他们通过css数据泄漏导致账户接管的利益，突破了DOMPurify的保护，最终拿到$8000的故事。今天写了详细的文章，也是css注入的一次真实利用，一起学习一...

02月17日25 views评论

阅读全文

安全文章

$8000赏金实录！CSS注入窃取OAuth令牌

字数 1686，阅读大约需 9 分钟CSS注入窃取 OAuth 令牌昨天@YShahinzadeh发文分享了他们通过css数据泄漏导致账户接管的利益，突破了DOMPurify的保护，最终拿到$8000...

02月17日11 views评论

阅读全文

安全文章

文件上传绕过

原文链接：https://www.freebuf.com/articles/web/419760.html测试过程1、创建一个php文件2、内容为:::info攻击语句：:::3、上传对应php文件，...

02月08日5 views评论

阅读全文

安全文章

记一次IDOR 和访问控制缺失漏洞挖掘

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）测试 IDOR（不安全的直接对象引用）漏洞时，我会使用一系列工具，确保不会遗漏任...

01月28日14 views评论

阅读全文

windows添加右键点击打开CMD（运行）的方法

记录一下，这样操作的目的是方便再某个文件夹下直接打开运行cmd 解决了cd \的问题，而且对比发现，cmd 比gitBash或者编译器自带的shell或者Terminal 工具运行速度好很多。）法一：...

01月11日安全闲碎6 views评论

阅读全文

安全开发

chrome 插件开发指南

动手点关注干货不迷路 👆丰富的 chrome 插件极大的提升我们的工作效率和辛福感，比如大名鼎鼎的 adblock 广告屏蔽、GoFullPage 网页长截图、evernote web clipper...

01月06日15 views评论

阅读全文

安全工具

NeonLink：一款轻量级书签工具，简洁中透着一股高大上！

NeonLink是一个相当简单的开源自托管书签服务。它是轻量级的，使用很少的依赖关系，基于Nodejs和React开发，并且易于通过Docker安装。由于系统要求低，此应用程序非常适合在NAS、Ras...

09月17日79 views评论

阅读全文

安全博客

2019安恒杯二月赛

WEBmy email这题进去首先是一个注册的页面，然后登录进去后要你完善信息，也就是填一个邮箱和验证码，这里有个小坑点就是，虽然我们乱填他会说我们填的信息有误，但是再次访问发现我们的信息已经完善了，...

08月18日11 views评论

阅读全文

安全新闻

披着羊皮的狼｜虚假 Chrome 扩展盗窃分析

山&Thinking@慢雾安全团队背景 2024 年 3 月 1 日，据推特用户 @doomxbt 反馈，其币安账户存在异常情况，资金疑似被盗： (https://x.com/doomx...

07月04日7 views评论

阅读全文