img - 第 4 | CN-SEC 中文网

安全文章

xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法

目录导航介绍测试没有过滤器规避的基本 XSS 测试XSS 定位器（Polygot）使用 JavaScript 指令的图像 XSS没有引号和分号不区分大小写的 XSS 攻击向量HTML 实体重音符混淆...

02月18日242 views评论

阅读全文

安全文章

mXSS是什么？如何用mXSS绕过DOMpurify

我每天都刷twitter 但是工作原因很少有文章能深入阅读真是让人遗憾啊然后今天在看一篇很久以前存档的文档，叫《Write-up of DOMPurify 2.0.0 bypass using m...

02月02日528 views评论

阅读全文

安全开发

Python学习之路人脸识别

分享一下关于Python图片膨胀和腐蚀、图片人脸识别以及动态人脸识别哒~~~开心呢，本菇凉当时可是沉浸在cv2库中久久不能自拔了好久的呢~~希望你也能享受Pyth...

01月25日53 views评论

阅读全文

安全工具

【Cheetah语言】Cheetah语言编写验证码识别爆破脚本

点击上方蓝字关注我们验证码识别爆破在我们日常的爆破中会遇到许多阻止我们爆破的一些方式，例如：js加密验证码.... js加密的...

01月10日88 views评论

阅读全文

安全开发

我用 Python 做了个小仙女代码蹦迪视频

来自：CSDN，作者：Dragon少年链接：https://blog.csdn.net/hhladminhhl/article/details/118463344前言最近在B站上看到一个漂亮的仙女姐姐...

01月06日75 views评论

阅读全文

安全博客

深信服edr远程命令执行cnvd-2020-46552漏洞分析

EDR简介终端检测响应平台（EDR）是深信服公司提供的一套终端安全解决方案，方案由轻量级的端点安全软件（Agent）和管理平台（MGR）共同组成。漏洞复现：远程命令执行漏洞CNVD-2020-465...

01月06日218 views评论

阅读全文

安全文章

【技术分享】探索DOM XSS一个trick的原理

前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我看不懂但大受...

12月23日55 views评论

阅读全文

CWE-82 Web页面IMG标签属性中脚本转义处理不恰当

CWE-82 Web页面IMG标签属性中脚本转义处理不恰当 Improper Neutralization of Script in Attributes of IMG Tags in a Web P...

11月10日CWE(弱点枚举)44 views评论

阅读全文

绕过XSS的多种方式

(1)利用<>标记注射Html/Javascript.<script>alert('XSS')</script>(2)利用Html标签属性执行XSS很多HTML都支...

07月14日安全文章80 views1

阅读全文

绕过XSS的多种方式

(1)利用<>标记注射Html/Javascript.<script>alert('XSS')</script>(2)利用Html标签属性执行XSS很多HTML都支...

07月12日安全文章173 views评论

阅读全文

安全文章

XSS两三事

这几天发现论坛里讨论XSS的帖子多了起来，刚好我以前也折腾过一阵子XSS，就斗胆来和大家交流分享下。下面分享几个不算tips的tips，应该很多大牛在利用XSS时都注意到了，但我还是再写一下吧，帮大家...

04月27日53 views评论

阅读全文

lcx

Html使用Img图片和 Java 脚本对网站进行测速

测试你到百度的速度 Html 使用 Img 图片和 Java 脚本对网站进行测速：原理很简单，就是利用Img标签下载指定网站的首页数据（虽然首页不是图片，但是img标签也是会下载完整的页面和...

04月03日43 views评论

阅读全文

xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法

mXSS是什么？如何用mXSS绕过DOMpurify

Python学习之路人脸识别

【Cheetah语言】Cheetah语言编写验证码识别爆破脚本

深信服edr远程命令执行cnvd-2020-46552漏洞分析

【技术分享】探索DOM XSS一个trick的原理

CWE-82 Web页面IMG标签属性中脚本转义处理不恰当

绕过XSS的多种方式

绕过XSS的多种方式

XSS两三事

Html使用Img图片和 Java 脚本对网站进行测速

在线咨询

微信