document - 第 3 | CN-SEC 中文网

安全工具

补天漏洞提交浏览器辅助插件

0x00前言描述接着上面的文章《【水文章】补天批量查询权重脚本》撰写漏洞报告时，虽然标题、漏洞地址、漏洞描述和漏洞内容等需要手动填写，但修复方案、权重选择、地址选择等很多内容...

01月10日34 views评论

阅读全文

安全开发

chrome 插件开发指南

动手点关注干货不迷路 👆丰富的 chrome 插件极大的提升我们的工作效率和辛福感，比如大名鼎鼎的 adblock 广告屏蔽、GoFullPage 网页长截图、evernote web clipper...

01月06日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/5】

2025-01-05 微信公众号精选安全技术文章总览洞见网安 2025-01-05 0x1 国密测评抓取APP的TCP握手报文安全初心 2025-01-05 22:32:13 本文介绍了如何抓取APP...

01月06日14 views评论

阅读全文

安全开发

JS逆向 Chrome插件与油猴脚本开发详解

随着 Web 技术的发展，Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始，详细介绍 Chrome 插件和油猴脚本的开发，带来清晰的开发流程、技术细节和代码...

01月03日38 views评论

阅读全文

安全文章

攻防演练：基于真实案例的7种CSP绕过与防御指南

导读：前端安全漏洞是指位于客户端的程序存在的漏洞或弱点，包括但不限于跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、界面操作劫持等。该类型漏洞如果被攻击者利用，那么可能被攻击者获取用户的系统权限、敏...

12月28日51 views评论

阅读全文

安全文章

【XSS Challenges】攻防实战全记录

要么拼命，要么滚回去Stage#1直接在search 输入框中输入payload：<script>alert(document.domain)</script>点击search...

12月27日13 views评论

阅读全文

CSP & Bypass

目录什么是CSP？支持CSP的浏览器CSP的来源CSP的属性child-srcconnect-srcdefault-srcfont-srcimg-srcmanifest-srcmedia-srcob...

12月24日安全博客10 views评论

阅读全文

Head First Javascript笔记

目录 JavaScriptBeginFunctionArrayObjectDOMothers JavaScriptHello World.Go to a new world again. BeginT...

12月24日安全博客1 views评论

阅读全文

应急响应

应急响应记录之水坑挂马事件分析

文章前言在攻防演练中红队时而会在获取到目标系统的webshell权限之后会通过篡改前端网页的JS或HTML文件内容并插入恶意代码来挂载水坑扩大战果，具体的效果主要是使其在用户首次访问网站时就出现弹窗诱...

12月22日18 views评论

阅读全文

安全文章

【bWAPP】 HTML Injection (HTML注入)

我们都是在一条铺满荆棘的新路上摸索着前行，碰个鼻青眼肿几乎不可避免，而问题在于，我们能不能在这条路上跌倒之后，爬起来继续走下去。HTML Injection - Reflected (GET)get方...

12月16日4 views评论

阅读全文

实用XSS过滤绕过

过滤测试尝试插入比较正常的HTML标签，查看标签被过滤情况尝试插入不闭合的标签，查看标签情况然后测试几个XSS的payload，写入常见的几个语句，查看过滤的情况<script>,aler...

12月10日安全文章4 views评论

阅读全文

安全文章

JS逆向系列12-深入Js Hook

0x00 前言本文将深入讲解Js Hook。注：本文不会涉及到反hook与反反hook。0x01 Hook方法在之前发的那篇Js Hook文章中，我是用console.log写了一个demo以便读者理...

12月02日33 views评论

阅读全文

在线咨询

微信