我的第一次交互是了解应用程序的使用方式,浏览所有可访问的功能,并对每个功能进行一点点探索,而不会落入任何兔子洞。一段时间后,我发现了一个 IDOR 漏洞,该漏洞已作为已接受的风险关闭。“不安全的直接对...
Grafana未授权跨站点脚本攻击xss和SSRF漏洞(CVE-2025-4123)
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作...
【AI安全】从XSS文本检测到模型安全思考
0x00 前言近年来,机器学习在计算机视觉、语音识别、自然语言处理、医疗数据分析等方面的应用取得了瞩目的研究成果,展现了机器学习在解决分类、预测以及辅助决策中强大的能力,使得机器学习技术为解决传统方法...
利用存储XSS窃取 Oauth 凭证并泄露数据
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
浅谈src挖掘中——文件上传和XSS漏洞的组合拳
0x1 前言哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示...
Grafana未授权跨站点脚本攻击XSS&SSRF漏洞
漏洞描述:Grafana发布安全公告修复了2个安全漏洞,其中包括一个跨站点脚本(XSS)漏洞,该漏洞是由客户端路径遍历和开放重定向的结合造成的。这使得攻击者能够将用户重定向到一个托管前端插件的网站该插...
Grafana 紧急提前修复已被公开的XSS 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana Labs 披露了计划之外的安全发布,修复了一个高危XSS漏洞CVE-2025-4123(CVSS评分7.6)。该XSS漏洞结合了一个...
xss-labs level11 - level20
0x00 前言首先祝各位读者朋友们五一快乐,这段时间确实是鸽了很久,我大概快有一个月没发文章了,因为最近有很多事情在忙,不过正好可以趁这次五一更几篇文章证明一下我还在,等这段时间忙完了发文频率应该就会...
突破限制模式:Visual Studio Code 中的 XSS 到 RCE
2024 年 4 月,我发现了 Visual Studio Code(VS Code <= 1.89.1)中一个高严重性漏洞,该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行...
XSS 跨站脚本攻击详解
原文链接:https://xie.infoq.cn/article/da6546b4db2d3df5eedbd6675XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting...
事业单位系统的一次渗透测试
前言 该系统为城乡镇类型的事业单位,而且资产比较的偏,所以可以作为渗透测试的目标,而且漏洞挺多的,并且漏洞的类型也是比较多的,这种类型的系统写报告肯定是不错的选择,内容多,漏洞点又多,完美应付交差的首...
SRC挖洞必备技巧及案例分享
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利1、...