document - 第 12 | CN-SEC 中文网

安全文章

JavaScript函数劫持

JavaScript函数劫持前言最近在代码审计的过程中，发现其实前端的一些函数接口也是可以进行利用，奈何我对前端的知识了解的很少，于是这几天把<<web前端安全>>给看了一遍，...

02月24日77 views评论

阅读全文

xss payload集合

02月17日安全文章45 views评论

阅读全文

安全文章

€500 将基于 cookie 的 XSS 转变为帐户接管

原文链接：https://bergee.it/blog/turning-cookie-based-xss-into-account-takeover/基于 cookie 的 XSS &nbs...

02月03日27 views评论

阅读全文

安全文章

红队攻防系列之花式鱼竿钓鱼篇

0x0 前言钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解，记录下自己在学习这方面的知识时，如何将其有机结合起来，实现一个蓝队无感的钓鱼攻击流程，真正体验下如何从细节入手，将最危...

01月13日45 views评论

阅读全文

安全文章

干货 | 漏洞挖掘绕过登录页面的七种常见方法

绕过登录页面的七种常见方法这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多，但在本文中，我们将讨论一些常见的方法。那么让我们开始吧……常见的七种方式绕过 SQL 注入...

01月11日85 views评论

阅读全文

安全文章

常用XSS-Payload集合

<fieldset//%00//onsite OnMoUsEoVeR=u0061u006Cu0065u0072u0074`1`>javascript%3avar{a%3aonerror}%...

01月11日59 views评论

阅读全文

【原创】如何用js屏蔽F12

如何用js屏蔽F12 document.onkeydown=function(){ var e = window.event||arguments[0]; if(e.keyCode==123){ al...

01月08日安全博客69 views评论

阅读全文

【原创】hexo-butterfly给自己的文章添加雪花

hexo-butterfly给自己的文章添加雪花 1.在主题目录下找到\butterfly\source\js在此文件夹下新建一个js文件并命名，这里为了方便我把它命名为xh.js 2.加入下列代码 ...

01月08日安全博客35 views评论

阅读全文

【原创】在网页中如何用js禁止左右键

在网页中如何用js禁止左右键废话不多说，咱直接上源码!!!  <script language="JavaScript"> if (...

01月08日安全闲碎9 views评论

阅读全文

安全文章

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘

一个美好的一天，我在我的办公室工作，我收到了同事的日历邀请。在查看电子邮件时，我发现了 Microsoft 的新服务预订（实际上是旧的，但对我来说是新的）。Microsoft booking 允许任何...

01月01日28 views评论

阅读全文

安全文章

ZoomEye测绘视角下的宝塔0day事件

注：先说结论我不知道是不是存在0day，如果你是奔着0day来的可以直接划走了！这段时间大家都很忙，郭襄在纠结要不要等杨过，杨过想着我啥时候能成为老父亲杨康！事实证明再热的事件也比不过自己体温热不热来...

12月19日492 views评论

阅读全文

安全百科

WEB常见漏洞之XSS（基础原理篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

12月14日53 views评论

阅读全文

JavaScript函数劫持

xss payload集合

€500 将基于 cookie 的 XSS 转变为帐户接管

红队攻防系列之花式鱼竿钓鱼篇

干货 | 漏洞挖掘绕过登录页面的七种常见方法

常用XSS-Payload集合

【原创】如何用js屏蔽F12

【原创】hexo-butterfly给自己的文章添加雪花

【原创】在网页中如何用js禁止左右键

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘

ZoomEye测绘视角下的宝塔0day事件

WEB常见漏洞之XSS（基础原理篇）

在线咨询

微信