script - 第 10 | CN-SEC 中文网

安全文章

渗透测试之nmap脚本使用总结

0x00 前言本文主要讲解nmap的众多脚本的使用，在内网渗透的时候尤其好用。0x01 nmap按脚本分类扫描nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较...

12月29日112 views评论

阅读全文

安全文章

JSONP和CORS跨域资源共享那些骚姿势

前言最近挖不到洞，事情也比较多。所以整理了下比较基础的跨域漏洞知识点，希望能抛砖引玉。1. JSONP跨域JSONP（JSON with padding）,是一种利用HTML中<script&g...

12月24日93 views评论

阅读全文

CTF专场

2021第二届祥云杯WEB部分Write-Up

解题过程crawler_z注册登陆更新信息获得tokenbucket更新为服务器地址带token访问verify服务器写入代码<script>document.write(this.con...

12月22日155 views评论

阅读全文

安全文章

奇形怪状的XSS--alert(1)-

11月23日129 views评论

阅读全文

安全文章

7大必知必会的XSS案例

点击蓝字·关注我们全文 1075 字，预计阅读时间 3 分钟前言大多数解释什么是 XSS 的文章中都会使用如下的payload<script>alert(1)</...

11月01日162 views评论

阅读全文

安全文章

XSS绕过的常见方法

我发些我在学习xss的一些笔记首先是测试使用的一些常用代码：<script>alert('XSS test')</script>“<script>alert('XS...

09月24日613 views评论

阅读全文

安全闲碎

XSS攻击讲解（三）

简介XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达...

09月16日121 views评论

阅读全文

安全文章

XSS 挑战

前言看到一篇有趣的帖子，是Gareth Heyes分享的一个有趣的xss 挑战，帖子的内容如下：<script>function solve(obj, property){ ...

08月27日63 views评论

阅读全文

安全闲碎

Mysql 手工注入速查表 | 建议收藏

广告：目前注册成长平台+参与直播培训仅需 204 元绕 WAF 过滤空格：+,%2B,%20,%09,%0d,%0A,/**/,/*tuns*/使用 like、IN、NOT IN 替换 =：...

08月26日65 views1

阅读全文

安全文章

某设备快速代码审计 (Bash审计)

一：挖掘思路🐑#!/bin/sh#This script is created by ssparser automatically. The parser first created by MaoSh...

08月16日147 views评论

阅读全文

安全文章

利用script和scriptlet moniker绕过脚本白名单限制

没事儿看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演讲，觉得这两个猥琐男简直不能再猥琐了：-）其中有一个猥琐小技巧，又可以让我们好好hunting一番...

07月25日68 views评论

阅读全文

安全文章

如何查看域用户登录的计算机

在内网渗透的过程中，经常会遇到需要查看域用户登陆了哪些机器，目前我们收集整理了三种方法，给大家分享出来。使用vbs脚本来查询' Script for getting current logged us...

06月07日795 views评论

阅读全文

渗透测试之nmap脚本使用总结

JSONP和CORS跨域资源共享那些骚姿势

2021第二届祥云杯WEB部分Write-Up

奇形怪状的XSS--alert(1)-

7大必知必会的XSS案例

XSS绕过的常见方法

XSS攻击讲解（三）

XSS 挑战

Mysql 手工注入速查表 | 建议收藏

某设备快速代码审计 (Bash审计)

利用script和scriptlet moniker绕过脚本白名单限制

如何查看域用户登录的计算机

在线咨询

微信