安全文章

再谈xss水坑攻击

0x00 前言其实这篇文章我早在过年那会就已经开始写了,一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章,今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...
阅读全文
安全博客

记一次XSS挖掘过程

最近在挖SRC,记录一下一些有趣的漏洞 这个站整体安全性挺高,测了许久也不见有什么问题,就把精力放在了可能遗漏的接口上,遂在一个接口页面引入的js文件里面又找出一个接口地址(目录扫描没有发现),简单浏...
阅读全文