script - 第 6 | CN-SEC 中文网

结合代码对xss基础的学习

前言：有人曾经说过，XSS之所以那么流行，就是因为每个网站，包括Google、Microsoft等，都会存在XSS漏洞！之前对XSS这块“肥肉”只是了解，没有系统的学习一下。趁着暑假赋闲，来系统的剖析...

05月17日安全博客15 views已关闭评论

阅读全文

html和js编码解码导致的xss问题

在js中对特殊字符进行转义我们可以使用下面的函数， function _html_encode(str) { if (!str.length) { return ""; } var result = ...

05月17日安全博客272 views评论

阅读全文

安全开发

Python 又想搞事情？PyScript 想代替 javascript？

点击蓝字关注我们Python 越来越多的被运用在工作中，web 开发、自动化运维、人工智能、数据分析、科学计算、网络爬虫、游戏开发等领域都离不开 Python 开发。4月30日，Anaconda 在...

05月15日83 views评论

阅读全文

安全工具

Poc验证扫描器 -- woodpecker

项目作者：Ciyfly项目地址：https://github.com/Ciyfly/woodpecker一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证...

05月15日81 views评论

阅读全文

JS基本功系列-采用立即执行函数的方式开发插件

多人协作开发插件这种模式必须要手写熟练!!!<!DOCTYPE html><html lang="en"><head> ...

05月12日安全开发38 views评论

阅读全文

安全文章

JSPWebShell集合

JSP WebShell集合BCEL字节码的JSP WebShell自定义类加载器的JSP WebShellScriptEngine.eval 的 JSP WebShellURLClassLoader...

05月08日62 views评论

阅读全文

安全文章

纯干货之XSS漏洞挖掘的技巧分享

网安教育培养网络安全人才技术交流、学习咨询一、简述 XSS 攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网...

05月07日82 views评论

阅读全文

安全开发

万物皆python｜浏览器中运行python程序 -- PyScript

点击蓝字·关注我们全文 867 字，预计阅读时间 2 分钟前言最近，PyScript十分火爆，他是个HTML标签，可以让用户在浏览器中运行python代码，这是个很疯狂的概念，虽然...

05月04日305 views评论

阅读全文

安全文章

macOS 红队技巧：通过 AppleScript URL 进行初始访问

点击上方蓝字“Ots安全”一起玩耍macOS 红队技巧系列#macOSRedTeamingTricks 系列的想法是分享简单且现成的技巧，这些技巧可能会在 macOS 红队活动期间为您提供帮助。技巧这...

04月28日158 views评论

阅读全文

安全闲碎

hcltm：基于HCL语言实现威胁模型构建

关于hcltm 目前，社区中有多种方法可以记录威胁模型，从简单的文本文件，到更深入一点的Word文档，再到全面的威胁模型检测/构建集中解决方案。其中，威胁模型最有价值的两个属性是...

04月25日35 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2019-08-30）

今日CNNVD共发布安全漏洞42个。主要影响厂商为美国Artifex Software（1个）、美国Citrix Systems（1个）。主要影响产品为Artifex Software Ghostsc...

04月23日53 views评论

阅读全文

安全闲碎

域-使用登录脚本进行攻击

概览介绍、net user、dsmod、Set-ADUser、批量设置。介绍像上节说的，比如我们获取到了域内的用户和机器信息，查看用户名时，发现jixi这个账号可能是我们的目标，但可能只知道用户名，这...

04月23日116 views评论

阅读全文

结合代码对xss基础的学习

html和js编码解码导致的xss问题

Python 又想搞事情？PyScript 想代替 javascript？

Poc验证扫描器 -- woodpecker

JS基本功系列-采用立即执行函数的方式开发插件

JSPWebShell集合

纯干货之XSS漏洞挖掘的技巧分享

万物皆python｜浏览器中运行python程序 -- PyScript

macOS 红队技巧：通过 AppleScript URL 进行初始访问

hcltm：基于HCL语言实现威胁模型构建

CNNVD最新漏洞（2019-08-30）

域-使用登录脚本进行攻击

在线咨询

微信