端内钓鱼,反制蚁剑 安全文章

端内钓鱼,反制蚁剑

前言这两天看到校长在搞蚁剑的反制,忙碌了两天整了两个插件的self-xss,虽然很是鸡肋不过也不怪他,蚁剑主程序确实不太有xss的可能性了。不过这勾起了群友们的兴趣,松鼠A师傅熬夜熬了一晚上,第二天给...
阅读全文
某邮箱self-xss危害提升 安全文章

某邮箱self-xss危害提升

前言 这是很早之前挖的漏洞了,拿出来分享一下思路吧。01挖掘过程 漏洞产生于,邮箱中的日历提醒处。这里未做任何任何过滤,设置好提醒时间,到点邮箱中便收到了提醒邮件,同时触发了XSS然后我就直...
阅读全文
通过参数污染触发XSS 安全文章

通过参数污染触发XSS

基础知识反射型XSS:恶意脚本来自当前HTTP请求。存储型XSS:恶意脚本来自网站的数据库。基于DOM的XSS:漏洞存在于客户端代码而不是服务器端代码中HTTP参数污染(HPP): HTTP参数污染会...
阅读全文
苹果AirTag爆出0day漏洞 安全漏洞

苹果AirTag爆出0day漏洞

苹果公司AirTag的 "丢失模式 "中存在一个未修补的存储跨站脚本(XSS)漏洞,该漏洞可能会使用户受到大量的网络的攻击,包括凭证窃取、点击劫持、恶意软件交付、令牌盗窃等操作。安全研究人员说,犯罪分...
阅读全文
XSS攻击讲解(三) 安全闲碎

XSS攻击讲解(三)

简介XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达...
阅读全文