原创文章web漏洞渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:前单位的巨佬蔡师傅开技术讲座,将他压箱底的XSS挖掘手段掏了出来,其中不乏能绕过阿里云云盾的高级利用手法,...
04月22日174 views评论xss
参数
XSS高级挖掘手段
04月22日174 views评论xss
参数
04月22日174 views评论xss
参数
漏洞报告模版 - XSS存储型跨站脚本攻击漏洞
3.XSS存储型跨站脚本攻击漏洞漏洞名称XSS存储型跨站脚本攻击漏洞漏洞地址https://portswigger.net/web-security/cross-site-scriptinghttps...
04月20日278 views评论攻击者
漏洞
漏洞报告模版 - XSS反射型跨站脚本攻击漏洞
4.XSS反射型跨站脚本攻击漏洞漏洞名称XSS反射型跨站脚本攻击漏洞漏洞地址https://portswigger.net/web-security/cross-site-scriptinghttps...
04月20日112 views评论xss
攻击者
利用Chrome XSS auditor盗取tokens
提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的,吐...
04月20日62 views评论chrome
xss
漏洞报告模版- 权限缺失
程序对用户的请求没有进行权限验证或限制不足,导致用户可跨域访问、越权访问。1. Flash跨域访问1.1. 漏洞描述flash跨域通信,依据的是crossdomain.xml文件。该文件配置在服务端,...
04月19日167 views评论com
攻击者
Android渗透之脱壳实战教程
PE文件结构解析4
导读 本文主要介绍了导入表相关内容,涉及到C语言中结构体指针和pe文件结构相关知识。 导入表简介 导入表用于记录当前exe或dll需要用到哪些dll和哪些函数,举个例子,去饭店吃饭,通常会有一份菜单,...
04月16日102 viewsPE文件结构解析4已关闭评论dll
import
我在人间凑数的日子---网恋篇(一)
导语 本文纯属虚构,请勿联系实际生活,部分内容可能引用,如有侵权联系删除。 本篇涉及知识点如下: 1.web服务搭建 2.html页面编写,获取IP,简单加密 3.短网址伪装 4.二维码伪装 5.高精...
04月16日38 views我在人间凑数的日子---网恋篇(一)已关闭评论http
ip
记某edu证书获取过程
前言一切漏洞都来源于人们对细微之处的忽视玩eud也有段时间了,不搞本证书不是白玩了~ 由于有证书的学校几乎都把后台等敏感的网站都放入了内网,而外网常见漏洞基本上都被挖干净了,所以想要获取证书必须要有别...
04月13日103 views评论id
参数
人手一份!Vue 3 中文文档来啦!
:点击蓝字 关注我们内容转载于掘金,作者 LBJ我们知道 Vue 3 新文档 ( vuejs.org ) 已经发布一段时间了,但那是英文版的,不知道你看了没?没有看,那就有福了!中文版翻译要来了!为什...
04月11日62 views评论api
type
CDN加速逐步进入HTTPS时代
在之前的域名数字证书安全漫谈系列文章中,讲到了跟数字证书有关的安全问题,如假冒证书、劫持、钓鱼攻击等。今天,来谈谈跟数字证书有关的另外一个话题,那就是HTTPS该如何加速的问题。众所周知,CDN在内容...
04月10日110 views评论com
https
让XSS攻击来得更猛烈些吧——一种新型的绕过XSS防御的方法
让XSS攻击来得更猛烈些吧 一种新型的绕过XSS防御的方法 大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使...
04月09日安全文章93 views评论src
xss
13