img - 第 3 | CN-SEC 中文网

Server Side XSS (Dynamic PDF)

基本介绍如果一个网页正在使用用户控制的输入创建一个PDF，您可以尝试欺骗创建PDF的机器人执行任意JS代码，PDF creator bot发现某种HTML标签后它将解释它们，您可以滥用这种行为来导致服...

05月26日安全闲碎65 views评论

阅读全文

安全开发

C++小游戏：扫雷

前言提示：本文是基于easyX图形库实现的，还有部分功能可以添加，仅适合新手参考。提示：以下是本篇文章正文内容，下面案例可供参考一、扫雷游戏模式在确定大小的矩形雷区中随机布置一定数量的地雷，玩家需要尽...

05月19日41 views评论

阅读全文

安全文章

XSS bypass WAF

<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)> 原文始发于微信公众号（Khan安全攻防实验室）：XSS bypass W...

05月18日46 views评论

阅读全文

安全闲碎

macOS系统上读写Linux的ext4分区方法

macOS系统上读写Linux的ext4分区方法很多时候需要在macOS上操作Linux的ext4分区，然后macOS系统默认并不支持ext4等分区格式。今天给大家介绍的方法是如何在macOS上，使用...

04月23日3,212 views评论

阅读全文

Webpack系列-CSS模块化和字体图标打包

CSS模块化 createAvatar部分代码import avatar from "./avatar.jpg";function createAvatar()...

04月22日安全文章49 views评论

阅读全文

安全工具

工具开发｜桌面监控获取工具

点击上方蓝字关注我们0x01 简述近期因为没什么事情，就想拆分下常用的工具功能再用代码来实现该功能。用这种方法达到之所以然的效果，同时独立出的工具后续也方便做一些小更改。0x02 拆分远控之桌面截图获...

04月10日49 views评论

阅读全文

安全开发

jQuery旋转插件—rotate详细使用说明文档

# jQuery旋转插件—rotate详细说明文档参数参数类型说明默认值angle数字旋转一个角度0animateTo数字从当前的角度旋转到多少度0step函数每个动画步骤中执行的回调函数，当前角度值...

04月07日32 views评论

阅读全文

安全文章

奇思妙想之用JS给图片加口令

本文展示一种用JS给图片加口令的方法，可以将任意图片转化为html，输入正确的口令才能打开查看图片。效果如下：效果说明1.它最终只有一个文件。并非一张图片和一个html，不是在html中引用图片，而是...

04月02日63 views评论

阅读全文

安全文章

《记一次漏洞挖掘》第二季

0x01 写在前面今天发现了个有趣的URL特性，跟大家分享下。授权项目，重马伺候~0x02 漏洞发现拿到系统，先找高危，看到一处文件上传：本来想试下任意文件上传，结果白名单验证，遂放弃。但是测试过程中...

03月25日69 views评论

阅读全文

安全文章

一次渗透测试引发的Json格式下CSRF攻击的探索

0x00 前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差，做一下渗透测试。公网的业务主挖逻辑漏洞，但是每次挖着挖着就变成了CSRF攻击，出差半个月算是把这辈子的CSRF都给挖完了。testme师...

03月19日104 views评论

阅读全文

安全文章

存储型XSS的发现经历和一点绕过思路

某SRC提现额度竟然最低是两千，而已经有750的我不甘心呐，这不得把这2000拿出来嘛。之后我就疯狂的挖这个站，偶然发现了一个之前没挖出来的点，还有个存储型XSS！刚开始来到这个之前挖过但没挖出来的站...

03月15日90 views评论

阅读全文

安全文章

xss攻击、绕过最全总结

简述XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Ja...

03月01日312 views评论

阅读全文

在线咨询

微信