题解题解payload先放文末了,铁子们可以先自行尝试一下这个挑战,下面粘出题目源码,另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-...
09月10日16 views评论push
xss
来看一个有趣的XSS(二)
09月10日16 views评论push
xss
09月10日16 views评论push
xss
(SRC漏洞挖掘一)XSS漏洞挖掘上
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
07月28日133 views评论xss
图片
Azure Bastion SVG Exporter XSS
下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion?Az...
06月16日40 views评论azure
xss
Web 端实时防挡脸弹幕(基于机器学习)
本期作者刘俊哔哩哔哩资深开发工程师前言防挡脸弹幕,即大量弹幕飘过,但不会遮挡视频画面中的人物,看起来像是从人物背后飘过去的。机器学习已经火了好几年了,但很多人都不知道浏览器中也能运行这些能力;本文介绍...
06月09日48 views评论svg
机器学习
绕过XSS过滤姿势总结
0x00 XSS基本测试流程原则是“见框就插”,多动手,这里分享几个经典测试payload:"><svg/onload=alert(1)//具体引用外部js的代码姿势是:<svg/o...
05月31日33 views评论svg
xss
SSRF之SVG备忘单
由于SVG的丰富功能集,处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI,它可以是绝对的或相对的。文件和HTTP协议对测试很重要,但它也可以支持其他协议...
05月16日121 views评论ssrf
xmlns
实战 | 文件上传中挖XSS技巧
一、前言文件上传是发现XSS漏洞的好机会。那么如何在文件上传时找到 XSS呢?二、文件名造成的XSS当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传...
02月23日49 views评论payload
xss
CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...
02月12日109 views评论php
反序列化
独孤九剑xss通关教程
独孤九剑xss通关教程独孤九剑第一式: 这里过滤了 =()构造payload:?data="><svg><script>%26%23x65%3B%26%23x76%3B%...
02月08日35 views评论data
xss
Dompdf PHP< 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导...
02月07日57 views评论php
反序列化
CVE-2023-23924:在流行的 Dompdf 库中发现严重的严重 RCE 缺陷
你所不知道的xss
你所不知道的xss声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言主要是复习xss的时...
01月20日安全文章42 views评论php
xss
9