jquery | CN-SEC 中文网

安全漏洞

H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC

三、资产测绘 hunterweb.body="webui/js/jquerylib/jquery-1.7.2.min.js" 特征四、漏洞复现 GET /webui/?g=sys_dia_dat...

03月12日42 views评论

阅读全文

安全开发

jQuery+css3制作精美的2024圣诞节倒计时页面动画HTML源码

源码介绍jQuery css3制作精美的2024年圣诞节倒计时主题页面，下着雪拉着雪橇的圣诞老人圣诞节倒计时元素动画特效。源码由HTML+CSS+JS组成，记事本打开源码文件可以进行内容文字之类的修改...

12月24日8 views评论

阅读全文

安全新闻

发现被木马感染的 jQuery：针对 NPM 的大范围的供应链攻击

Phylum的网络安全研究人员发现了一种针对流行的 JavaScript 库 jQuery 的复杂且持续的供应链攻击。此次攻击自 5 月底开始，通过 npm（节点包管理器）存储库、GitHub 和 j...

07月05日58 views评论

阅读全文

安全文章

JQuery安全

前言JQuery在如今基本上算是前端默认会加载使用的JS库，甚至很多时候不用也会加载上；介于其使用范围较广，近期笔者对其进行了简单分析，本文会从JQuery基础、风险点、历史Nday进行阐述其安全风险...

06月26日36 views评论

阅读全文

安全博客

jQuery选择器导致的xss问题

小伙伴发了某站的一个链接，xss payload在url的hash后面，然后页面弹框了，但是查看页面源代码，就只有jquery.js和jquery.fullpage.js，猜测是fullpage.js...

04月04日5 views评论

阅读全文

安全文章

UXSS+FlashXSS+PDFXSS

PDFXSS-上传后直链触发1、创建PDF，加入动作JS使用迅捷pdf编辑器，设置一个打开页面运行js脚本的动作，保存下来2、通过文件上传获取直链找一个直链生成网站，上传pdf生成直链3、直链地址访问...

03月02日20 views评论

阅读全文

安全漏洞

漏洞复现|H3C网管系统存在文件读取漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已...

02月15日150 views评论

阅读全文

安全漏洞

通杀？海康威视安全接入网关任意文件读取漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无...

12月25日111 views评论

阅读全文

安全文章

portswigger靶场-Lab5、6、11

（Lab 5）使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search（href标签内xss payload）（Lab 6）使用 hashchange 事...

10月23日41 views评论

阅读全文

安全文章

H3C用户网管登录系统jQuery-1.7.2存在任意文件读取

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月31日555 views评论

阅读全文

安全文章

无奖答题:根据代码中审查出如何窃取受害者Token

根据上一个题目：你能发现漏洞吗？您如何在源代中触发 XSS答案：jquery.query-object 容易受到原型污染。描述符对象没有定义 value 属性，因此我们可以污染 descriptor....

11月26日23 views评论

阅读全文

安全博客

jQuery选择器导致的xss问题

小伙伴发了某站的一个链接，xss payload在url的hash后面，然后页面弹框了，但是查看页面源代码，就只有jquery.js和jquery.fullpage.js，猜测是fullpage.js...

05月17日88 views评论

阅读全文