HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...
06月15日15 views评论xss
漏洞利用
Web安全|XSS漏洞利用总结
06月15日15 views评论xss
漏洞利用
06月15日15 views评论xss
漏洞利用
实战 | 一次补天专属SRC中危漏洞
作者:掌控安全学员-astronaut 前言 犹记某位师傅所说,有活动的地方就有可能出现漏洞,毕竟是新的业务点,本次漏洞也是与厂商搞的活动有关 纪实 经过信息收集,发现其推出了众测活动,类似于0元试用...
06月08日21 views评论onload
中危漏洞
又一个非常有效的xss Tips
之前写过一个top来拼接并执行的Tips这次换个函数,一样可以parent['alert'](1)parent['alert']`1` 用svg来装载下:<svg/onload=parent[/...
06月07日13 views评论rce
xss
存储型 XSS 的若干绕过方法
目录 HTML 过滤绕过 文件上传 XSS 绕过 基于 DOM 的存储型 XSS 绕过 CSP 绕过 高级 AngularJS 绕过 持久化隐蔽技巧 HTML 过滤绕过 过滤 <script&g...
05月30日安全文章16 views评论svg
xss
XSS 从 PDF 中窃取数据
<script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.o...
04月29日20 views评论document
xss
Cloudflare Xss Bypass Tips
XSS — 使用 Hex 溢出绕过 WAF
今天,我将写我如何使用 Hex Overflow 绕过 BIG IP Local Traffic Manager (F5 Networks) Web 应用程序防火墙的文章。 故事会直线发展,但实际上情...
02月17日39 views评论xss
视频教程
XSS绕过WAF之on属性
日常测试的时候遇到的一个case,存在XSS漏洞,但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。通过搜索,找到一段遍历所有on属性的代码。let results ...
02月13日18 views评论webkit
xss
C/C++ 编写的下载器-LegionLoader
研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件,于 2019 年首次出现在野外。它也有其他名称,包括 Satacom 和 RobotDropper,并被 Mandiant 跟...
02月09日47 views评论shellcode
二进制文件
Bug Bounty Tips 0004
a.注册时在用户名,邮箱等字段测试XSS使用构造的代码进行注册,看登录后是否会触发xss。 # 用户名字段:<svg/onload=confirm(1)># 邮件字段:"><s...
01月11日安全文章6 views评论next
xss
LegionLoader滥用Chrome扩展传播多种恶意软件
据gbhackers消息,名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件,包括对受害者实施电子邮件操纵、跟踪浏览,甚至将受感染的浏览器转变为攻击者的代理服务器,使其能够使...
01月11日9 views评论shellcode
恶意软件
关于 XSS 的一些搜集
关于 XSS 的一些搜集 XSS,没落的漏洞之王 这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads 关于 XSS 的一些想法 四步法: 输出点在哪 如何闭合原语句(...
01月10日安全文章48 views评论javascript
xss