script - 第 11 | CN-SEC 中文网

安全闲碎

关于昨日的Windows微信蓝屏操作

点击上方蓝字关注我们该漏洞是由于Windows 10中condrv设备不正确的错误检查导致异常，攻击者可利用该漏洞，通过在浏览器的地址栏中打开特定路径或构造恶意快捷方式进行钓鱼攻击，最终导致Windo...

05月10日237 views评论

阅读全文

安全闲碎

windows 10 拒绝服务攻击

win10浏览器访问造成拒绝服务攻击payload：\.globalrootdevicecondrvkernelconnectXSS:<script>document.location =...

05月06日51 views评论

阅读全文

安全文章

奇技淫巧(5) - XSS payload

04月27日63 views评论

阅读全文

安全文章

DVWA XSS(Reflected)

欢迎关注公众号：24h进德修业，一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。0x01...

04月08日43 views评论

阅读全文

代码审计

PHP代码审计 wooyun-2010-00141

XSS反射型XSS先黑盒测一下，提取主页的链接这里以此为例/user.php?act=reg&from=先插个常规的payload，看看过滤情况<script>alert(1)&l...

03月09日168 views评论

阅读全文

SecIN安全技术社区

代码审计 PHP基础（一）

标签格式 ``` <?php phpcode ?> 标准格式 <? phpcode ?> 短标签格式 <% phpcode %> ASP风格--配置文件php...

03月01日128 views评论

阅读全文

安全文章

珂技系列之一篇就够了——XSS进阶

在没有限制的情况下，xss=html+JavaScript。凡是js+html能做的，xss都能做。弹窗吓唬人，也是最常用的测试手段

02月04日170 views评论

阅读全文

安全博客

盘点那些黑客都在用的Aggressor Script脚本

Aggressor Scriptcs Cobalt strike扩展脚本(3.0之前是叫Cortana，但是自从cs脱离MSF之后的就是叫Aggressor Script)通过加载...

01月19日398 views评论

阅读全文

逆向工程

hack101 CTF 做题记录（一）

想在hackone玩会，就有了此文。有的也不会，惆怅第一题右键源代码查看，发现了个东东访问之提交下一题简单的看了下，只有一个留言版在Markdown Test编写的内容会在t...

11月14日280 views评论

阅读全文

安全文章

渗透测试内网渗透之信息收集（二）

0x01 前言在内网渗透中，前期的信息收集是必不可少，获取主机的关键信息，往往会对后边的渗透做下很好的铺垫。上一篇记录相关的命令和信息收集的点，这一篇介绍一下在windows下信息收集时用的自动化脚本...

11月07日182 views评论

阅读全文

漏洞时代

MetInfo 5.3.3一处XSS

比较鸡肋的一处XSS漏洞细节：后台——用户——管理员——编辑——在“姓名一栏”里插入代码

01月01日493 views评论

阅读全文

漏洞时代

74cms(20141027)全局xss防护考虑不完善可被绕过

防护代码就不贴出来了，代码中只考虑了新建标签的情况或者在a img之类的标签节点中。

01月01日361 views评论

阅读全文

在线咨询

微信