本文由掌控安全学院 - hcsz 投稿 回应xiaoc大佬的话,去年十月面试遇到的和最近三个月的一些感悟一起整理分享一下 我见到的安全方向面试的维度有这些 网络、运维、产品、运维、攻击、应急、溯源、等...
36分钟前安全面试4 views评论sqlmap
xss
安全面试经验总结与分享
36分钟前安全面试4 views评论sqlmap
xss
36分钟前安全面试4 views评论sqlmap
xss
实战| 通杀漏洞挖掘技巧
本文由掌控安全学院 - 杳若 投稿 前言 前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。 经过 访问之后发现是类似一个目录索引的端口。(这里上厚码了哈) 错误案例测试 乱输内容asd...
12月10日9 views评论xss
内容
知白微课堂 第六讲丨Web漏洞之XSS(跨站脚本攻击)
随着互联网的快速普及,越来越多的敏感信息被存储在网络上,例如个人身份信息、财务信息等。在当前数字化时代,这些安全问题变得更加突出。作为开发者,必须采取适当的防范措施,以确保用户数据的安全性。今天,小编...
12月08日9 views评论web应用程序
xss
PDF安全风险
介绍在研究如何使用 PDF 作为攻击向量时,我浏览了多个资源,这些资源为我提供了很多有价值的信息,但是如果不了解 PDF 结构将面临很多困难,我决定深入挖掘并学习其结构PDF 的研究,这启发了我如何使...
12月08日1 views评论javascript
xss
漏洞预警 | GitLab跨站脚本漏洞
0x00 漏洞编号CVE-2023-60330x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统,可以实现自托管的Github项目,即用于构建私有的代码托管平台和项目管理...
12月04日10 views评论xss
漏洞预警
无处不在的RCE
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可以将...
12月01日8 views评论rce
xss
Self-Xss变废为宝获取5600元赏⾦
挖洞技巧 002【漏洞场景】某个功能点可以提交评价,而在帮助中⼼可以删除⾃⼰的评价,此时会显⽰评价的标题00x0 前言去年挖的洞,现在已经修复了,所以我把这个洞分享出来我玩了一段时间,但发现无法利用它...
11月29日6 views评论document
xss
[Web渗透】XSS漏洞挖掘
知识储备JavaScriptJavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例:JavaScript 能够改变 HTML 属性本例通过...
11月29日10 views评论xss
漏洞挖掘
Optiva-Framework:一款功能强大的Web应用程序安全扫描工具
关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具,该工具基于Python开发,并使用Shell实现了部分功能。在该工具的帮助下,广大研究...
11月27日15 views评论http
漏洞
差点被钓,反手拿下
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
11月27日15 views评论sqlmap
xss
最新Invicti Professional Edition V23.11漏洞扫描器下载
前言Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。Invicti Profes...
11月23日28 views评论xss
漏洞扫描器
XSSTRON安装教程
//停更了好久,开学之后就忙着比赛,搞免杀(约会),鸽了这么久的安装教程,我也忘得差不多了,今天卸载重装一次吧由于这个工具是基于nodejs环境的,所以先装nodejs选择对应的版本下载,安装这里没什...
11月18日12 views评论xss
教程