本文分享一位帅佬写的有关 xss 漏洞及绕过WAF的文章文章链接🔗原文始发于微信公众号(和光同尘hugh):XSS 学习5
11月11日16 views评论xss
绕过waf
portswigger靶场-Lab25: 事件处理程序和href属性被阻止的反射型 XSS
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
11月11日7 views评论javascript
xss
某CMS任意文件上传、任意文件删除、XSS挖掘。
声明:本文仅用于网络安全相关知识分享,文中测试环境均为自己搭建的靶场,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何...
11月11日15 views评论xss
任意文件上传
谷歌语法发现XSS+Waf Bypass
正文部分 原作者:https://medium.com/@Thigh_GoD 信息收集 使用 Google 语法进行信息收集 这里推荐一个网站,他设置好了一些常见的语法,可以让你更快的发...
11月11日8 views评论xss
信息收集
漏洞挖掘 利用XSS&CSRF组合拳
src挖掘XSS&CSRF组合拳「发现」我们挖掘XSS的时候秘诀都说是见框就插,但是有时候我们插入payload之后呢,不知道内容跑哪去了,或者你以为它是没有xss的,但是有可能是触发的方式不...
11月10日30 views评论xss
漏洞挖掘
portswigger靶场-Lab18: 允许带有一些 SVG 标记的反射型 XSS
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
11月10日6 views评论sec
xss
portswigger靶场-Lab7: 将 XSS 反射到带有尖括号的 HTML 编码的属性中
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
11月10日8 views评论portswigger
xss
通过投毒Bingbot索引挖掘必应中的存储型XSS
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)简介在本文中,我将讨论如何通过从外部网站对Bingbot进行投毒,来在Bing.c...
11月10日11 views评论xss
恶意脚本
XSSMAP
功能 检测Web应用程序中的XSS漏洞 交互模块参考自 sqlmap,如果你熟悉 sqlmap,那么一定可以轻松上手 xssmap! 快速安装 只需一行代码,就是如此简单: curl -L -s ht...
11月09日安全工具17 views评论xss
计算机信息
Apache Airflow XSS fuzzing
上个月看到Apache Airflow披露了1个存储型xss CVE-2024-39863: Apache Airflow: Potential XSS Vulnerability,于是进行了分析了下...
11月08日11 views评论fuzzing
xss
工具分享-XSS-Exploitation-Tool -XSS开发工具
下载地址: https://github.com/Sharpforce/XSS-Exploitation-Tool 原文始发于微信公众号(网络安全交流圈):工具分享-XSS-Exploitation-...
11月07日14 views评论exploit
xss
portswigger靶场-Lab8: href将 XSS 存储到带有双引号 HTML 编码的锚点属性中
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
11月07日4 views评论javascript
xss
145