免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
02月09日17 views评论xss
漏洞挖掘
XSS漏洞挖掘上
02月09日17 views评论xss
漏洞挖掘
02月09日17 views评论xss
漏洞挖掘
XSS漏洞挖掘插件
工具介绍 对<a herf标签和form表单中的参数进行遍历 功能特性 根据自己提供的xsspayload进行批量测试,默认使用的是<img src=x onerror=al...
02月07日25 views评论xss
漏洞挖掘
HTB_Cat(思路)
HTB_catlinux(Med)总结user.txt:代码审计(xss反弹cookie->sql盲注)root.txt:端口转发->敏感文件内容泄露->gitea-xss由于ses...
02月07日安全文章25 views评论river
xss
网络安全入门必知的攻击方法
关注兰花豆,探讨网络安全随着信息技术的飞速发展,网络安全已成为全球关注的焦点。网络攻击手段日益多样化,攻击者的技术能力也在不断提升。作为网络安全从业者,必须深入理解常见攻击方法的原理、特征及防御策略。...
02月05日安全百科184 views评论xss
网络安全
2024 年十大网络黑客技术(web方向)
欢迎来到2024年度十大Web黑客技术榜单,这是我们年度榜单的第18期。这份榜单汇集了去年发表的最具创新性、不容错过的Web安全研究成果。这份榜单是通过与安全社区三个阶段的合作完成的。在过去的一个月里...
02月05日45 views评论oauth
xss
一次混合双打出来的漏洞
先是在某SRC官网FUZZ出一处图片显示接口,发现image__name参数是图片路径,那么有几个可尝试的点:文件包含getshell;目录穿越;ssrf……https://xxx.cn/xxxx/u...
01月28日12 views评论js代码
xss
基于污染Service Worker Cache的XSS持久化研究
一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
01月28日16 views评论xss
持久化
pikachu - Cross-Site Scripting(XSS)
声明! 笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人无关,切勿触碰法律底线,否则后果自负!!!! 题记 XSS(跨站脚本)概述 Cross-Site Scri...
01月27日16 views评论pikachu
xss
揭秘渗透测试:网络安全的攻防演练
免责声明:该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用者承...
01月26日42 views评论渗透测试
网络安全
2024 年云威胁报告
云计算市场规模预计在 2024 年达到 6000 亿美元,云基础设施的采用率也在持续上升,云安全风险不容小视。云漏洞XSS、获取访问权限与获取信息是 2024 年最常见的漏洞,相比去年 XSS 也是大...
01月26日24 views评论saas
xss
记一次Self XSS+CSRF组合利用
这个漏洞是我在应用程序的订阅表单中发现的一个 XSS 漏洞,只能通过 POST 请求进行利用。通常情况下,基于 POST 的 XSS 如果没有与 CSRF 结合来展示其影响力,那么这就是...
01月26日12 views评论csrf
xss
phpMyAdmin 触发 XSS 攻击的安全漏洞
点击上方蓝字关注我们吧~漏洞详情phpMyAdmin 作为一个开源的数据库管理工具,允许用户通过web界面进行数据库的管理操作。安全研究人员发现,在该工具的一些功能中,输入参数未经过充分验证,从而为潜...
01月25日46 views评论phpmyadmin
xss
154