关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具,该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...
最好的在线安全扫描器
今天一个老朋友询问:小型企业如何通过免费的、开源的在线工具来对网站实现基础的安全扫描和风险修复,考虑到部署成本,花了点时间整理了如下在线网站安全扫描工具,下文将列出一些最好的工具来扫描您的网站的安全漏...
【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug
虽然现在除了收藏家和博物馆,已经很难找到还在运行对应软件的系统,不会产生实质影响。为避免破坏读者兴致,本文不会披露任何 bug 细节。前情提要阔别四年,Chaos Communication Cong...
【赏金猎人】在线编辑器存储XSS 300$
Target:https://crowdsignal.com/登录后在All Content点击来到编辑器这里Burpsuie先开启拦截,在点击红色+号,新建标题在点击Editor可以看到拦...
G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR
今天介绍的论文WEBRR: A Forensic System for Replaying and Investigating Web-Based Attacks in The Modern Web是...
Vulnhub-IMF-1
title: Vulnhub-IMF-1categories: - VulnHubtags: - Linux - 二维码 - JavaScript - PHP - weeley - gobuster ...
javascript伪协议解析
前言首先来介绍一下这个伪协议,JavaScript伪协议最重要的,其实就是可以用来执行js的代码,哪些地方可以用呢,a标签的href里面,iframe标签的src里面,甚至form标签的action和...
一则不能弹出cookie的XSS漏洞的危害升级
假定测试目标:example.com打开被测系统,是一个登录页面:https://passport.example.com/login/index.html?redirectUrl=https://w...
PDF-XSS漏洞SRC挖掘
扫码领资料获网安教程PDF-XSS漏洞SRC挖掘什么是PDF型XSS漏洞?PDF型XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。下面是关于P...
深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术
介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞,就不难获得典型的利用原语,例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...
破解答题环节
刷短视频的时候,发现一个送礼品的活动,旨在为铁粉送福利,为了验证粉丝是否是铁粉,特意在参与之前设置了答题门槛,我也是才刷到博主的视频,并没有查看过所有的视频,所以对于一些题目无法正确回答,尝试多次后,...
在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript
向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例,每个示例都突出显示了 bug 赏金猎人可能...
33