bluelotus | CN-SEC 中文网

安全文章

菜鸡初玩-XSS数据接收平台

前言：某一天看到大佬一篇文章，大致内容是通过存储xss钓到了cookie然后伪造登录，其中一张图看到了图形化界面的xss利用平台，就上网搜了搜学了学便有了菜鸡的这篇文章.....分本地搭建环境和在线平...

05月21日29 views评论

安全工具

简介BlueLotus是清华大学蓝莲花战队所写的xss测试平台，XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台，XSS可以做JS能做的所有事，包括但不限于窃取cookie、后台...

01月21日73 views评论

安全百科

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

12月21日18 views评论

安全工具

在前面的文章中，通过靶场讲到了xss漏洞的形成、利用及其防范。但是xss的玩法不止哪些，我们可以配合xss的接收平台完成其他的花样。注意：本文仅供学习和研究，坚决反对一切危害网络安全的行为。造成后果自...

11月08日150 views评论

安全文章

本篇用于指导使用docker搭建个人使用的XSS平台。什么是XSS平台？XSS平台可以辅助安全测试人员测试XSS漏洞获取设备相关信息的平台，比如各种本地存储的LocalStorage、Cookie、W...

03月06日469 views评论