0x01 前言疫情影响,过年放假呆在家里实在无聊,上去某平台看了下众测项目,想着挣点口罩钱0x02 直接闭合一开始尝试直接去闭合<a>标签,发现 "> 输出时会被...
09月30日34 views评论payload
xss
实战 | 某某街一处XSS的绕过思路
09月30日34 views评论payload
xss
09月30日34 views评论payload
xss
Chromium 原型污染漏洞导致Sanitizer API 被绕过
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Chromium 项目中存在一个原型污染漏洞,可导致攻击者绕过 Sanitizer API。Sanitizer API 是一款内置浏览器库...
09月27日119 views评论javascript
客户端
谈到网络安全,不能忽视Linux系统
国外的安全媒体一篇文章提到了Linux系统安全问题,这篇文章也正好可以借来纠正国内关于Linux牢不可破的神话,以前其被攻击少很大程度上因为其占有率,随着其占有率的提升,其被攻击的可能性逐渐升高,所以...
09月21日29 views评论恶意软件
网络安全
跨站脚本攻击XSS-识别XSS环境(一)
在测试反射型和存储型XSS时,一项关键任务就是识别XSS所在的环境:●响应中出现攻击者可控数据的位置。●应用程序对该数据执行的任何输入验证或其他处理。根据这些详细信息,可以选择一个或多个候选XSS的P...
09月17日12 views评论payload
xss
屏蔽非自由软件的大型 JavaScript 脚本的浏览器扩展 | Linux 中国
导读:Stallman 建议不要运行那些复杂的或非常消耗处理能力的 JavaScript。 本文字数:1094,阅读时长大约:1分钟一个名为 GNU LibreJS 的...
09月17日27 views评论javascript
代码
BurpSuite 最新破解专业版,看到这些新功能后我心动了
前言工欲善其身,必先利其器,吃饭的家伙终于更新了,这次改动还蛮大的,看到这些新功能实在心动了啊。尤其是加入了黑暗模式、HTTP消息编辑器下 JavaScript、JSON、CSS 语法高亮显示、代码增...
08月28日175 views评论burp
javascript
开源Web应用程序中的三个XSS错误可能导致系统完全受损
研究人员公布了流行的开源应用程序中的三个跨站点脚本(XSS)漏洞的详细信息,这些漏洞可能导致远程代码执行 (RCE)。由PT Swarm的一个研究团队发现的安全漏洞是在Web开发应用程序Evoluti...
08月27日39 views评论xss
攻击者
Google Cloud中的XSS漏洞,Google Play可能导致帐户劫持
Google Cloud、DevSite和Google Play中的一对漏洞可能允许攻击者实现跨站点脚本(XSS)攻击,从而为帐户劫持打开了大门。第一个漏洞是Google DevSite中反映的XSS...
08月24日49 views评论xss
攻击者
卧槽!这才是最强Python接单实例
周五,一位年轻的爬虫工程师向我请辞。问及原因,他说,现在房贷车贷等各方面经济压力很大,希望在经济上寻求更大的突破,将离开全职去打拼自己的 Python爬虫 事业,也贴出了早先副业兼职的收益单子:听完我...
08月21日71 views评论javascript
爬虫技术
XSS 常用标签及绕过姿势总结
扫码领资料获黑客教程免费&进群一、xss 常见标签语句0x01. <a> 标签<a href="javascript:alert(1)">test</a>&...
08月12日145 views评论javascript
xss
G.O.S.S.I.P 阅读推荐 2022-08-03
如何给论文起标题?有时候简单粗暴的命名风格也不失为一种选择,例如今天为大家介绍的这篇USENIX ATC 2022论文 Investigating Managed Language Runt...
08月04日66 views评论javascript
runtime
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站...
08月03日41 views评论xss
攻击者
49