"><P/onpointerenter=alert(1)>原文始发于微信公众号(TtTeam):CloudFlare XSS Bypass
网络安全训练靶场
一、基础类靶场sql-libs靶场1.专注于SQL注入漏洞的学习和测试,提供多种注入场景,适合新手练习SQL注入攻击。2.下载地址:[sql-libs GitHub: https://github.c...
让 Self-XSS 再次伟大
《Make Self-XSS Great Again》是一篇由 Slonser Notes 发布的博客文章,发布于 2025 年 6 月 13 日,旨在为安全研究人员和专业人士提供深入探讨如何将传统的...
CVE-2025-4123:Grafana 中通过开放重定向引发的 XSS
网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x <...
在注册页面中利用盲 XSS:接管管理面板并产生实际影响
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
一次非常规功能点的存储XSS
原文链接:https://forum.90sec.com/t/topic/2292一般XSS点是在留言、新增项等等地方,一般也都需要登录本文记录的试一次渗透中碰到的非常规的XSS功能点,无需登录所以也...
Zywall 防火墙 未公开
CVE-2019-9955POC: http://HOST:8080/?mp_idx=1"-confirm`xss`-" 原文始发于微信公众号(Khan安全攻防实验室):Zywall 防火墙 未公开
Web安全|XSS漏洞利用总结
HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...
用AI钓鱼成功
接上一篇文章,给Kali安装上MCP,让大模型进行操控。还不会配置的可以看这篇文章:AI打通了渗透测试,3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...
Kali+大模型,自动完成钓鱼
接上一篇文章,给Kali安装上MCP,让大模型进行操控。还不会配置的可以看这篇文章:AI打通了渗透测试,3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...
XSS持久化-污染Service Worker Cache
一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
AKun Wallpaper 代码审计——实战分析(二)
前言▶ 经过了一个寒假的沉淀,大家在年龄上增长一岁,安全技术方面有没有也增长一大截呢?新的一学期,我们继续为大家带来每周一次的技术分享,希望热爱安全的小伙伴们能从中受益!▶ 在上一期我们已经介绍了...