xss - 第 23 | CN-SEC 中文网

gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS

背景复现步骤深入分析此漏洞原因参考gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其...

01月13日安全文章38 views评论

阅读全文

安全文章

记一次水平越权漏洞的利用

本文记录了一次水平越权的全过程，大致发生了如下：修改post参数，导致越权查看和删除；修改路径（REST风格参数），导致越权修改；修改cookie字段，绕过登录实现未授权访问；越权编辑植入xssPay...

01月13日48 views评论

阅读全文

安全漏洞

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

背景复现步骤gitlab漏洞系列-存储型XSS所导致的管理员权限升级声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者...

01月13日43 views评论

阅读全文

安全文章

Prototype Pollution 和绕过 filterXSS()

晚上刷到Intigriti最近的一个XSS挑战，考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点，题目流畅可玩性高，当然这就是后...

01月13日17 views评论

阅读全文

花点时间弄懂XSS攻击

前端有哪几种攻击方式？XSS攻击.CSRF攻击.点击劫持以及URL跳转漏洞什么是XSS攻击？XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶...

01月13日安全文章27 views评论

阅读全文

gitlab漏洞系列-存在于markdown中的存储型XSS

背景复现步骤影响绕过csp示例后续gitlab漏洞系列-存在于markdown中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全...

01月13日安全文章16 views评论

阅读全文

安全文章

一次绕过waf进行xss的经历

今天室友遇到一个好玩的网站，下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp...

01月11日16 views评论

阅读全文

安全文章

Imperva WAF Bypass XSS

01月11日9 views评论

阅读全文

安全文章

BurpSuite Intruder 自动化测试反射型 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍文章来自一位国外名叫Santosh...

01月11日10 views评论

阅读全文

安全文章

实战 | 记一次XSS绕过

本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在某次演练中，发现了一处 XSS 注入点，位于 input 标签内，但是它拦截了大部分事件且拦截尖括号，并且标签内有 disable，导致无法利用，...

01月11日60 views评论

阅读全文

安全文章

Web安全之XSS攻击及防御

XSS定义XSS：(Cross Site Script)跨站脚本攻击，是一种“HTML注入”，由于攻击的脚本多数时候是跨域的，所以称之为“跨域脚本”。攻击者往Web页面里插入恶意html、javasc...

01月11日18 views评论

阅读全文

Zseano方法-01

Zseano是一名来自英国的顶级黑客，也是bugbountyhunter.com的创始人，本文是根据他公开发布的zseanos methodology 整理而成我测试时的常见目标及原因当第一次开始实施...

01月11日安全文章9 views评论

阅读全文

gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS

记一次水平越权漏洞的利用

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

Prototype Pollution 和绕过 filterXSS()

花点时间弄懂XSS攻击

gitlab漏洞系列-存在于markdown中的存储型XSS

一次绕过waf进行xss的经历

Imperva WAF Bypass XSS

BurpSuite Intruder 自动化测试反射型 XSS

实战 | 记一次XSS绕过

Web安全之XSS攻击及防御

Zseano方法-01

在线咨询

微信