第一步是收集可能的几个javascript文件(更多的文件=更多的路径,参数->更多的vulns)...
03月29日57 views评论javascript
文件
神兵利器 - 关于收集JS的工具
03月29日57 views评论javascript
文件
03月29日57 views评论javascript
文件
利用Apache Cassandra用户定义函数实现远程代码执行
近日JFrog的安全研究团队披露了Apache Cassandra中的一个RCE(远程代码执行)漏洞,该漏洞被分配给了CVE-2021-44521 (CVSS 8.4)。这个Apache安全漏洞很容易...
03月15日63 views评论cve
java
XSS进阶
前置知识点:①javascript基础知识javascript参考文档https://www.w3school.com.cn/jsref/index.asp自我理解的javascript基础的java...
03月11日130 views评论http
javascript
基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化
原文作者:T Dey, A Mockus原文标题:Are Software Dependency Supply Chain Metrics Useful in Predicting Change of...
03月10日83 views评论javascript
供应链
奇技淫巧(全) - XSS payload
Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...
03月07日108 views评论payload
xss
2021HW情报
Chrome浏览器被爆出远程代码执行漏洞一、情况分析一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞,该漏洞可在当前版本的 Google Chrome 和 Microsoft E...
03月03日63 views评论javascript
代码执行
iframe下alert()已死
xss和alert()函数已经携手并进了几十年。想证明你可以执行任意 JavaScript 吗?弹出警报。想以懒惰的方式找到 XSS 漏洞吗?到处注入a...
03月01日51 views评论javascript
xss
Imperva WAF XSS防护的绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月24日92 views评论xss
公众号
关于杀毒,js,endpoint一组连贯的信息搜集姿势
#黑客教程统统可白嫖#黑客入门很难?不知道怎么学?扫码领:全套视频、练手靶场、工具等学习大包一、简介:作者:掌控安全学员——徐浩洋 ,也可以关注下他的公众号:H4nk技师日志,...
02月22日90 views评论https
javascript
BurpSuite插件 -- 自动收集jsonp,cors跨域漏洞
原文作者:火线小助手原文地址:https://zone.huoxian.cn/d/318-burpjsonpcors文末送书福利利用burp插件进行被动式扫描可以极大提高挖洞效率,由p1g3写的这两个...
02月22日474 views评论https
javascript
【译】JavaScript的工作原理:事件循环及异步编程的出现和 5 种更好的 async/await 编程方式
02月18日安全闲碎57 views评论await
javascript
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
目录导航介绍测试没有过滤器规避的基本 XSS 测试XSS 定位器(Polygot)使用 JavaScript 指令的图像 XSS没有引号和分号不区分大小写的 XSS 攻击向量HTML 实体 重音符混淆...
02月18日243 views评论xss
攻击者
49