svg - 第 8 | CN-SEC 中文网

安全文章

常用XSS-Payload集合

<fieldset//%00//onsite OnMoUsEoVeR=u0061u006Cu0065u0072u0074`1`>javascript%3avar{a%3aonerror}%...

01月11日61 views评论

阅读全文

安全文章

新的XSS载体

New XSS vectors原文地址：https://portswigger.net/research/new-xss-vectors#top翻译：梦幻的彼岸基于无样式块的transition(过渡...

12月19日86 views评论

阅读全文

安全文章

CS < 4.7.1 RCE 复现踩坑记录

文末附漏洞分析0x01 漏洞简介由于Cobalt Strike 使用 GUI 框架 SWING开发，未经身份验证的远程攻击者可通过在 beacon 元数据中注入恶意 HTML 标签，使得CS对其进行解...

10月20日534 views评论

阅读全文

安全文章

CS4.4二开记录(二)

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月16日235 views评论

阅读全文

安全漏洞

安全漏洞 | 7月份月度安全漏洞报告

近日，梆梆安全专家整理发布7月安全漏洞报告，主要涉及以下产品/组件：Spring Data MongoDBSpEL、Cisco Small Business、OpenSSL、Splunk Enterp...

08月03日37 views评论

阅读全文

安全文章

实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞

Yandex Bug Bounty这次我想分享Yandex上XSS存储漏洞的发现过程。以前，我曾尝试在Yandex Bug Bounty程序中搜索漏洞，因此我没有在Yandex中找到任何漏洞...

07月23日60 views评论

阅读全文

安全博客

SVG XSS的一个黑魔法

SVG XSS的一个黑魔法 2016-03-09 #XSS #SVG #script 起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我...

05月17日397 views评论

阅读全文

bypass Payload

javascript:%ef%bb%bfalert(XSS) xss %3CsvG%2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F xss %C0AE%C...

05月16日安全文章76 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（三）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

05月07日244 views评论

阅读全文

安全闲碎

从一片飞地说起的地图画法

本文作者：字节跳动数据平台早千-----------------------------------这是一张再熟悉不过的地图，但右上角黑龙江与内蒙古之间的那片飞地是什么呢？查一下，摘自互联...

04月19日55 views评论

阅读全文

安全文章

SRC挖掘思路

本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！⦁ 前言故事线：未授权访问 => 在尖括号被转义的情况下成功插入xss => 审核定性为self-xss => 提升危...

04月06日146 views评论

阅读全文

常用XSS-Payload集合

新的XSS载体

CS < 4.7.1 RCE 复现踩坑记录

最新CS RCE（CVE-2022-39197）复现心得分享

CS4.4二开记录(二)

安全漏洞 | 7月份月度安全漏洞报告

实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞

SVG XSS的一个黑魔法

bypass Payload

技术干货 | SRC挖掘思路（三）

从一片飞地说起的地图画法

SRC挖掘思路

在线咨询

微信