onload - 第 2 | CN-SEC 中文网

关于 XSS 的一些搜集

关于 XSS 的一些搜集 XSS，没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads 关于 XSS 的一些想法四步法：输出点在哪如何闭合原语句（...

01月10日安全文章52 views评论

阅读全文

安全文章

【XSS Game】攻防实战全记录

心若有所向往，何惧道阻且长1、Ma Spaghet!审查源码一个不安全的方式，直接get传输somebody输入123看看位置?somebody=123如下用下input标签即可<input o...

12月28日19 views评论

阅读全文

安全博客

偶遇Markdown类型的Self xss

目录今天遇到了一个Markdown的编辑器，打开后看了一下。突然想到之前在之前遇到的一个Markdown Self xss，心想这个是不是也会有同样的问题？于是测了一下，结果还真找出来了。更巧的是，...

12月24日13 views评论

阅读全文

安全文章

【XSSed】攻防实战全记录

最后救你一次，不要让欲望击溃你的意志首先整体浏览网站进入Level1 Basic XSS首先整体浏览网站对源码进行分析漏洞产生于如下代码段：echo($_GET['q']);直接将用户输入插入了htm...

12月24日19 views评论

阅读全文

安全文章

[xss bypass]补0绕过

--->目录<---0x01——前言0x02——bypass--->前言发现个测试点，其中“name”参数的值显示在“iframe”标签内。页面源代码可以看到双引号"正常显示但是(和...

12月16日15 views评论

阅读全文

程序逆向

快手花指令实战分析

新的最新版armv8的，快手花指令脚本，本文为了学习安全思路，切勿做一些非法事情。⊙1.jnionload不能f5⊙2.手算花指令跳转⊙3.写代码用idapatch⊙4.总结1.jnionload不能...

10月13日57 views评论

阅读全文

安全文章

从文件上传到XSS：一次看似无害的漏洞奇案

大家好,我是v浪。今天给大家带来一个有趣的XSS案例分析。这个案例不仅展示了XSS漏洞的复杂性,还揭示了文件上传功能可能带来的意想不到的安全风险。让我们一起深入探讨这个由文件上传引发的XSS奇案!案例...

09月19日96 views评论

阅读全文

如何构造基于浏览器的端口扫描器

0x00 概述在本文中我将介绍如何使用JavaScript构造端口扫描器，如果大家感兴趣，可以直接从此处下载这款工具。0x01 基于Chrome浏览器的实现关于从Internet（互联网）区域到Int...

07月30日安全开发19 views评论

阅读全文

WEB前端逆向随笔

WEB前端逆向初学者的若干备忘。不管用啥办法，得尽早设法F12调试，否则进展困难。正常js不太可能用eval这类狗屎函数，Ctrl-Shift-F，全局搜索eval，命中的js都需要手工检视。有两类常...

06月26日安全文章19 views评论

阅读全文

安全文章

2023 微软 Office XSS

概括在服务器中，当从攻击者指定的链接解析视频时，视频标题中包含的恶意负载可以触发XSS（跨站脚本）攻击，从而允许执行任意Javascript代码。基础产品：Office Word，包括 Office ...

04月23日18 views评论

阅读全文

XSS-payload

项目地址：https://github.com/RenwaX23/XSS-Payloads#######################################################...

04月14日安全文章28 views评论

阅读全文

安全博客

T00LS帖子正文XSS

T00LS在前段时间开启了markdown支持，这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言，通过简单的标记语法，它可以使普通文本内容具有一定...

04月04日12 views评论

阅读全文

关于 XSS 的一些搜集

【XSS Game】攻防实战全记录

偶遇Markdown类型的Self xss

【XSSed】攻防实战全记录

[xss bypass]补0绕过

快手花指令实战分析

从文件上传到XSS：一次看似无害的漏洞奇案

如何构造基于浏览器的端口扫描器

WEB前端逆向随笔

2023 微软 Office XSS

XSS-payload

T00LS帖子正文XSS

在线咨询

微信