安全文章

海外实战系列

01前言分享两个海外大型SRC厂商的XSS成功绕过WAF的案例,觉得挺有趣的,遂整理成文,大佬们轻喷~02XSS绕过01某全球顶级网络设备商首先,URL是这样的https://axxx.test.co...
admin 04月06日13 views评论location xss
阅读全文
安全工具

XSS自动化扫描器

1、工具介绍Dalfox 是一个强大的开源工具,专注于自动化,非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。 2、主要特点 模式:URLSXSSPi...
admin 03月31日25 views评论payload xss
阅读全文
安全文章

记一次XSS Bypass经历

0x0 声明    由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请...
admin 03月27日16 views评论bypass xss
阅读全文
安全文章

利用CSP防御存储型XSS

背景:前段时间在公司前端安全培训时,了解了一下CSP协议,当时在网上找了很多国内文章都只是介绍如何去用官方文档的配置,没有解释或者场景告诉大家如何使用,非常抽象。刚好最近在做内部安全平台的前后端开发,...
admin 03月26日7 views评论policy xss
阅读全文
安全文章

简简单单就出洞啦

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间刚好有空,接到朋友的一个授权测试,想着刚好也有空,就瞅瞅看,打开一看似乎就是一个公众号的接口。功能...
admin 03月24日9 views评论xss 简简单单
阅读全文