前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
纯前端页面也存在安全问题?
好久没有写一些安全内容的文章了,这里首先给大家出一道题,纯前端页面,代码如下:<!DOCTYPE html><html><head><meta charset...
从Self XSS到账户接管(ATO)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
G.O.S.S.I.P 阅读推荐 2023-09-04
今天我们首先要给大家力推的是 G.O.S.S.I.P 澳洲分部所维护的公众号——SecNotes(赶紧加关注!),以后我们的阅读推荐将由 G.O.S.S.I.P ...
Typora 命令执行漏洞(CVE-2023-2317)分析与复现
漏洞简介Typora是一款编辑器,该编辑器在1.6.7之前版本存在XSS漏洞。通过在HTML标签中加载 typora://app/typemark/updater/update.html,传入精心构造...
基于 cookie 的 XSS
基于 cookie 的 XSS 我正在测试 terrahost.no 主域。有一个功能,我可以选择服务,然...
WebShell内存加载Ladon渗透
展开 原文始发于微信公众号():WebShell内存加载Ladon渗透
XSS漏洞检测和利用
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿XSS漏洞原理XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。...
G.O.S.S.I.P 阅读推荐 2023-06-07 大破Office签名保护!
盗一张图,祝今天走进考场的每一位考生都能有更美好的未来!高考不是终点,而是起点,要相信你听过的所有道理,最后都比不过自己的一生精彩! 尽管USENIX Security 2023会议还没有召开,但是编...
Typecho(最新1clickRCE复现)
typecho(1clickRCE复现)ZAC安全#2023# 今天看到typecho公开了一个xss,今天简单复现一下顺便说一下rce,还是经典...
Bypass CloudFlare WAF
"%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F ">...
使用eBPF实现TCP流量添加payload
展开 原文始发于微信公众号():使用eBPF实现TCP流量添加payload
16