xss - 第 24 | CN-SEC 中文网

安全文章

portswigger靶场-Lab8: href将 XSS 存储到带有双引号 HTML 编码的锚点属性中

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月07日4 views评论

阅读全文

安全文章

portswigger靶场-Lab20: 在规范链接标签中反映 XSS

11月06日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/5】

2024-11-05 微信公众号精选安全技术文章总览洞见网安 2024-11-050x1 第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用安全随心录 2024-11...

11月06日14 views评论

阅读全文

安全文章

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

只管把目标定在高峰，人家要笑就让他去笑！1.XSS（跨站脚本）概述XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称X...

11月06日22 views评论

阅读全文

安全文章

portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中，并转义了单引号和反斜杠

11月04日7 views评论

阅读全文

安全文章

XSS之Flash弹窗钓鱼和文件上传getshell各种姿势

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言哈喽，师傅们好！这次打算给师弟们分享的是XSS之Flas...

11月04日25 views评论

阅读全文

信息情报

美国CISA发布跨站点脚本安全设计警报

CISA 和 FBI 越来越关注主动的网络安全和网络弹性措施。两家机构最近联合发布了新的Secure by Design 警报，旨在消除跨站点脚本 (XSS) 漏洞，这些漏洞长期以来一直被用来危害数据...

11月03日17 views评论

阅读全文

安全漏洞

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...

11月03日148 views评论

阅读全文

安全文章

一次神奇的XSS漏洞

注册账号，登陆进去马上看见一堆框框。见框就插发现以html格式显示并未代码实体化，输入payload：<script>alert(1)</script>，发现返回504。 ...

11月01日14 views评论

阅读全文

安全文章

记一次某大模型存在的XSS漏洞

之前抽的edusrc开奖了中奖的小伙伴赶快联系我兑换奖品水篇文章，该洞危害极低，没啥利用价值22年那会ChatGPT一开始出来的时候也存在过XSS型漏洞，不过已经被人交了（吃屎都赶不上热乎的），刚好近...

11月01日38 views评论

阅读全文

安全文章

XSS武器库：30款利器深度解析与实战指南（2024）

本文阅读大约需要45分钟；XSS攻击，作为Web安全领域的经典攻击方式，一直是红队成员的必备技能，也是我们渗透测试和攻击行动中的利器。回首近10年，我见证了XSS攻击的演变和升级，从最初简单的弹窗攻击...

10月31日45 views评论

阅读全文

CTF专场

2024第四届网鼎杯青龙组 writeup

WEBWEB02：访问该环境，登陆注册能随便登，会返回一个/content/hash作为路由，然后拿dirsearch扫一下只能发现一个flag路由，回显你是boss嘛？就想看其他无人机拟定执行任务？...

10月31日68 views评论

阅读全文

在线咨询

微信