img - 第 2 | CN-SEC 中文网

安全文章

挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload

0x01 前言在某次src的漏洞挖掘过程中，发现了一个payload绕过了三处xss过滤，个人觉得还是挺有意思的，所以记录一下。0x02 从一个被忽略的self xss说起在某页面...

10月17日62 views评论

阅读全文

安全文章

XSS 常用标签及绕过姿势总结

扫码领资料获黑客教程免费&进群一、xss 常见标签语句0x01. <a> 标签<a href="javascript:alert(1)">test</a>&...

08月12日142 views评论

阅读全文

安全文章

api漏洞系列-一个越权漏洞

前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要逻辑 Fabric平台帮助你构建...

07月26日58 views评论

阅读全文

安全文章

实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘

大家好，在本文中，我将分享我在2个TikTok资产发现的XSS漏洞。当我决定在TikTok 程序中寻找漏洞时，我花了1个月的时间寻找这个XSS。当我在TikTok 卖家账户( https://sel...

07月24日41 views评论

阅读全文

安全文章

PHP利用某些函数bypass waf探讨

前言：前几天写了一篇文章，由黑到白这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因学到了很多比如linux写shell少了POST的原因和解决思路如下还有...

07月23日50 views评论

阅读全文

安全文章

实战|一次绕过waf进行xss的经历

今天室友遇到一个好玩的网站，下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp...

07月18日47 views评论

阅读全文

CTF专场

CTF实战10 CSRF跨站请求伪造漏洞

依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关（不是有同学问XSS弹个框框有啥用咩？这时候你就可以有用了...

07月18日395 views评论

阅读全文

安全文章

XSS => LFI

应用程序允许编辑信息记录并打印出他们的详细信息。这也允许将输出保存为 PDF 文件。<img sr...

07月15日90 views评论

阅读全文

程序逆向

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

点击蓝字 / 关注我们Brief这题名为 Loader，其本质也是从 .data 段中加载了程序的主要逻辑并运行，使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 c...

07月15日22 views评论

阅读全文

安全文章

从零开始学安全 | WEB安全 0X03 HTML基础：a标签 img标签 table标签

WEB安全 0X03 HTML基础：a标签 img标签 table标签a标签、img标签、table标签a标签的作用：就是用于控制界面与页面之间的跳转<a href="htt...

07月11日17 views评论

阅读全文

安全闲碎

网络安全人员需要了解的网站技术架构

来源：xybaby cnblogs.com/xybaby/p/8907880.html一个网站的进化史大型网站架构模式与核心要素性能高可用伸缩性（Scalability）可扩展性（Extensibil...

07月05日20 views评论

阅读全文

安全文章

gitlab漏洞系列-RDoc wiki页面中的存储型XSS

背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章...

06月13日76 views评论

阅读全文

挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload

XSS 常用标签及绕过姿势总结

api漏洞系列-一个越权漏洞

实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘

PHP利用某些函数bypass waf探讨

CTF实战10 CSRF跨站请求伪造漏洞

XSS => LFI

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

从零开始学安全 | WEB安全 0X03 HTML基础：a标签 img标签 table标签

网络安全人员需要了解的网站技术架构

在线咨询

微信