前言在某次项目中发现一处XSS,但是存在宝塔WAF,于是便做了一次简单的XSS Bypass。Bypass1、使用<h1>标签时发现可以正常执行2、尝试使用常见的payload进行测试,发...
如何使用BeEF-XSS工具深度利用xss漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习,如有人利用该技术...
XSS:IE下Host头XSS绕过 | 心 空
0x00 有些网站会将HTTP Header里的Host项打印出来(就像参考里说的Google)。那么我们就可以利用这一点,在IE里通过Host Header来进行XSS绕过。 影响版本:IE 11 ...
XSS:IE下伪造Referer和Request_URI | 心 空
0x00 有时候,网站会将Referer或者是Request_URI的内容读取呈现出来。 在这种情况下,我们若是能构造一个页面跳转到目标页面,就能在IE下通过Referer完成XSS。 或者构造链接,...
文件上传&pdf跨站脚本攻击
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言PDF跨站脚本攻击是一种安全漏洞,指的是利用...
从Adobe的VIP赏金计划中获得近50,000美元奖励的故事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
往年公开:实战SRC挖掘 X讯xss漏洞第二篇(存储xss)
分享个挖掘X讯src的一个案例,细心决定一切#可造成xss代码的存储执行,对用户数据安全造成损失上传视频处,标题可以插入xss,然后在搜索界面搜索我刚插入的xss关键词即可触发这里被过滤了很多代码,那...
往年公开:实战src挖掘 XX漏洞挖掘(一、XX词条)
发现方式:XX创建词条,然后标题处存在xss漏洞漏洞链接 :https://baike.baidu.com/page/createindex?lemmaTitle=这里可以直接插入xss代码,或者链接...
一则有趣的XSS WAF绕过
声明:所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,作者不承担相应的后果.测试目标假定为:example.domain.com产生漏洞的url:&n...
原创 | 浅谈SpringMvc响应Content-Type与xss
前言Content-Type 一般用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件。Content-Type 与 XSS 攻击的关系在于,Content-Type 可以...
Nginx进行lua扩展,实现简易的攻击拦截(软WAF)
写在前面Nginx是一个主流的代理服务,之前记录过它的四层、七层代理。既然流量都经过Nginx了,那除了本身的Nginx日志,作为用户肯定也支持对请求信息进行操作。尤其是在安全领域,很多都是通过在代理...
【$500】如何将DOM XSS升级为存储型XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
113