前言XSS是owasp top10中比较重要的一类漏洞,也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试,基于此笔者对可以触发XSS的地方做了一个简单的总结一 输入即输出对用...
07月20日37 views评论xss
漏洞挖掘
浅谈XSS漏洞挖掘
07月20日37 views评论xss
漏洞挖掘
07月20日37 views评论xss
漏洞挖掘
阿里云accesskey利用工具(资源待发)
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下 阿里云accesskey利用工具 此工具查询ALIYUN_ACCESSKEY的主机,并用于远程执行命令 渗透测试人员专用字典 生成一堆带有...
07月15日102 views评论工具
漏洞利用
xss_vulnerability_challenges:针对XSS漏洞的挑战和学习容器
关于 xss_vulnerability_challenges xss_vulnerability_challenges是一个针对XSS漏洞的挑战和学习平台...
07月13日86 views评论docker
xss
【挖洞经验】 看我如何发现微软Outlook for Android移动应用的XSS漏洞
此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞,作者通过朋友发来的技术邮件偶然发现了该漏洞,历经长达几个月的复现构造,最终微软承认了该漏洞(CVE-2019-1...
06月26日96 views评论xss
攻击者
XSS漏洞靶场(挑战)
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 XSS漏洞靶场介绍Dockerized的PHP应用程序,其中包含一些XSS漏洞绕过挑战。0x0...
06月13日319 views评论waf
xss
实战|记某众测存储型xss漏洞小tips
原创作者:瓜皮辰.」,授权转载于CSDN。原文链接:https://blog.csdn.net/Guapichen/article/details/1228503720x00前言最近参加冬奥值守很无聊...
05月29日77 views评论xss漏洞
数据包
注意更新 | Cisco 发布安全更新,修复多个中危漏洞
xss漏洞简述
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的岳墨师傅,主要内容为xss漏洞简述,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00...
05月13日120 views评论xss
浏览器
Drupal XSS漏洞复现(CVE-2019-6341)
1、漏洞介绍:方式:通过文件模块或者子系统上传恶意文件触发XSS漏洞参考:https://paper.seebug.org/897/2、漏洞危害:JS代码执行(Cookies 资料窃取、会话劫持、钓鱼...
04月27日56 views评论文件
漏洞
记一次对VAuditDemo平台的代码审计(上)
0x0 前言 搭建平台使用的架构是WAMP架构 操作系统为windows7 Apache版本为2.4.39 MySQL版本为8.0.12 PHP版本为5.2.17 0x1 信息收集 1.1 探测可能存...
04月16日406 views记一次对VAuditDemo平台的代码审计(上)已关闭评论sql注入漏洞
漏洞
雅虎邮箱XSS漏洞细节分析
本月雅虎邮箱爆出了一个XSS漏洞,该漏洞允许代码嵌入特殊格式的电子邮件。在用户预览邮件时,不知不觉就会自动触发XSS。影响WEB邮箱的XSS漏洞 研究人员向雅虎提交了...
04月09日217 views评论web
xss
工具分享 | 分享一个jQuery多版本XSS漏洞检测工具
0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文...
04月02日204 views评论payload
xss
9