在本文中,我将揭示大规模检测盲目跨站脚本的技术。我们将深入研究用于绕过 WAF 的 Blind XSS 有效负载、GitHub 的开源工具和方法。其中大部分部分可以自动化,但请记住,手动测试通常可以给...
01月21日19 views评论payload
xss
大规模猎杀盲打 XSS——实用技术
01月21日19 views评论payload
xss
01月21日19 views评论payload
xss
BlueLotus搭建
简介BlueLotus是清华大学蓝莲花战队所写的xss测试平台,XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做JS能做的所有事,包括但不 限于窃取cookie、后台...
01月21日21 views评论xss
计算机信息
2024年我遇到的第一个Bugs
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月19日10 views评论profile
xss
Java Web代码审计实战之某RB AC系统,非常适合小白入门练习的系统
前言:【如需转载,请详细表明来源,请勿设置原创】嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】Java代码审计实战阶段文...
01月18日58 views评论xss
代码审计
Java代码审计初试
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译...
01月16日27 views评论xss
代码审计
PDF上传导致的存储型XSS
声明:所分享内容是在国外黑客大佬的漏洞报告基础上加工整理,仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,作者不承担相应的后果.在测试Web应用程序时,发现存在...
01月15日23 views评论javascr
xss
最新Invicti Professional v24.12漏洞扫描器下载
前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Pro...
01月15日49 views评论xss
身份验证
对Akamai的XSS绕过
在本文中,我们将开始探索绕过WAF的复杂艺术。Akamai 阿卡迈是一家全球领先的云计算、安全和内容交付服务提供商。在某个接口发现参数 “returnUrl”,他的存在就像夜晚的灯塔一样闪闪发光。作为...
01月15日24 views评论javascript
xss
web备忘录之xss总结
前言总结网安学习历程,先从基础开始,具体利用和挖掘技巧后面总结,先给大家总结笔记。XSS简介 XSS,是一种代码注入攻击,如果网站没有对用户的输入做过滤或者过滤不严谨 ,直接返回数据给用户,用户浏览器...
01月14日20 views评论xss
恶意代码
【安全工具】一款自动化扫描工具NucleiFuzzer
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
01月11日37 views评论ssrf
xss
8000+ xss_payloads 这窗非弹不可?
Payload差不多比新华字典还厚 - 翻了翻写法挺多 于是我就收下了https://github.com/radhasec/xss_payload/blob/gh-pages/xss01_Paylo...
01月11日37 views评论payload
xss
记一次XSS Bypass
前言在某次项目中发现一处XSS,但是存在宝塔WAF,于是便做了一次简单的XSS Bypass。Bypass1、使用<h1>标签时发现可以正常执行2、尝试使用常见的payload进行测试,发...
01月10日26 views评论bypass
xss
112