免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月19日8 views评论xss
如何升级Self-XSS
06月19日8 views评论xss
06月19日8 views评论xss
【资源共享时刻】2024线上安全工具
1. 网站漏洞扫描程序网站漏洞扫描程序是一种高度准确的漏洞扫描解决方案,经过了实际渗透测试的考验。快速检测 XSS、SQL 注入、命令注入、XXE 和其他关键问题 — 自动验证以消除误报。https:...
06月18日安全工具12 views评论恶意软件
渗透测试
通过文件名 + CSRF 在联系我们的multipart/data表单上发起 Self-XSS
在本文中,我将讨论我用来攻击反射型跨站脚本 (RXSS) 的技术。这是我之前遇到的全新体验,也让我学到了很多。让我们开始吧。 在我们的目标 target.com 中,有一个“联系我们”表单,其中包含一...
06月18日6 views评论csrf
xss
网络攻防必刷的靶场,收好了
01 基础类靶场 sql-libs靶场 1.专注于SQL注入漏洞的学习和测试,提供多种注入场景,适合新手练习SQL注入攻击。 2.下载地址:[sql-libs GitHub: https://git...
06月18日安全工具16 views评论ctf
xss
AI自动化钓鱼来袭!你的密码还安全吗?
让Kali装上MCP除了能自动化渗透,还能干点啥呢? 钓个鱼呗,反正大模型自己写代码溜得飞起。 环境配置这里简单说一下,不是很明白的可以进星球哈,里面有视频讲解呢!!! 工具包获取:关注,后台私信:k...
06月18日14 views评论xss
信息收集
关键 SSRF + 子域名接管 + XSS
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月18日8 views评论ssrf
xss
CloudFlare XSS Bypass
网络安全训练靶场
一、基础类靶场sql-libs靶场1.专注于SQL注入漏洞的学习和测试,提供多种注入场景,适合新手练习SQL注入攻击。2.下载地址:[sql-libs GitHub: https://github.c...
06月15日安全工具33 views评论xss
网络安全
让 Self-XSS 再次伟大
《Make Self-XSS Great Again》是一篇由 Slonser Notes 发布的博客文章,发布于 2025 年 6 月 13 日,旨在为安全研究人员和专业人士提供深入探讨如何将传统的...
06月15日19 views评论csrf
xss
CVE-2025-4123:Grafana 中通过开放重定向引发的 XSS
网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x <...
06月15日29 views评论xss
重定向
在注册页面中利用盲 XSS:接管管理面板并产生实际影响
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月15日20 views评论xss
有效载荷
一次非常规功能点的存储XSS
原文链接:https://forum.90sec.com/t/topic/2292一般XSS点是在留言、新增项等等地方,一般也都需要登录本文记录的试一次渗透中碰到的非常规的XSS功能点,无需登录所以也...
06月15日33 views评论sec
xss
154