xss - 第 11 | CN-SEC 中文网

安全百科

网页中的隐形杀手：XSS攻击全解析

前言在当今的网络安全领域，跨站脚本攻击（XSS）虽是"老面孔"，但仍然是威胁最广泛、危害最严重的安全漏洞之一。无论是传统网站还是现代Web应用，几乎都面临着XSS的威胁。本文将深入浅出地为大家讲解XS...

04月20日42 views评论

阅读全文

安全文章

赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞

在寻找安全问题时，许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上，而忽略了一些明显却同样关键的功能点。如果你将目标当作是第一次接受安全测试的系统，并对每一个环节进行彻底检查，...

04月16日21 views评论

阅读全文

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

0x01 项目介绍搜集大量网络安全行业开源项目，旨在提供安全测试工具，提升渗透测试效率。项目收集的思路：一个是以攻击/漏洞视角出发的开源项目，经网络安全爱好者实践总结出的经验。一...

04月16日安全工具69 views评论

阅读全文

安全文章

【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历

最近快手网站发布了一个XSS挖洞专项，详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动，既可以锻炼技术，又可以又奖金拿，现在号主分享一篇网上的实战文章”实战｜记一次5657...

04月15日36 views评论

阅读全文

安全文章

国际象棋网站漏洞从XSS到账户接管的探索之旅

前言在网络安全的世界里，每一次探索都是一次冒险。今天，我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外，但也正是这些意外，让我最终找到了那个“大奖”。背景：初次...

04月15日19 views评论

阅读全文

安全文章

XSS漏洞挖掘下

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

04月14日20 views评论

阅读全文

安全开发

BurpSuite插件编写

本文主要针对BurpSuite常见编写进行介绍，通过针对个人测试需求或者一些定制化的测试，使用自行编写的BurpSuite插件可以使得测试事半功倍。 burpsuite Resutful API 第一...

04月14日29 views评论

阅读全文

安全工具

Burp Suite XSS漏洞检测插件

工具介绍 XSS-Detector是一款面向Burp Suite的扩展插件，专注于检测Web应用中的跨站脚本(XSS)漏洞。本插件采用多线程并发设计，通过精确的请求-响应-漏洞映射关系，...

04月10日30 views评论

阅读全文

安全文章

Cloudflare Xss Bypass Tips

poc:<select> <style> </select><svg onload=alert (1) ></style >"> &l...

04月09日25 views评论

阅读全文

安全工具

JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件

PART01工具概述今天介绍一款burpsuite插件，可以被动扫描自动挖掘jsonpxss漏洞，不知道jsonp的，可以查看之前的文章：浅谈JSONP 劫持漏洞、腾讯视频2处jsonp...

04月07日56 views评论

阅读全文

安全文章

一些非寻常的逻辑漏洞案例|漏洞投稿

0x01 前言在渗透测试中挖掘到许多不一样的漏洞，在常见的渗透测试案例中非常稀少，即使是SRC中也很少见，这么久也没遇到过几次，所以在这里分享一下，亲身经历挖掘到的其中的几个比较奇奇怪怪的漏洞。原文:...

04月07日27 views评论

阅读全文

安全文章

没有挖不到只有想不到的漏洞

0x01 前言在渗透测试中挖掘到许多不一样的漏洞，在常见的渗透测试案例中非常稀少，即使是SRC中也很少见，这么久也没遇到过几次，所以在这里分享一下，亲身经历挖掘到的其中的几个比较奇奇怪怪的漏洞。原...

04月07日23 views评论

阅读全文

网页中的隐形杀手：XSS攻击全解析

赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历

国际象棋网站漏洞从XSS到账户接管的探索之旅

XSS漏洞挖掘下

BurpSuite插件编写

Burp Suite XSS漏洞检测插件

Cloudflare Xss Bypass Tips

JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件

一些非寻常的逻辑漏洞案例|漏洞投稿

没有挖不到只有想不到的漏洞

在线咨询

微信