xss - 第 39 | CN-SEC 中文网

安全文章

安全笔记系列之XSS（一）

欢迎关注公众号，更多内容喔~引言了解XSS成因，挖掘XSS风险。基础知识‍‍XSS分类 1、反射型反射型跨站脚本(Reflected Cross-Site Scripting)是最常见,也是使...

09月28日37 views评论

阅读全文

安全文章

一次xss-bypass

前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了绕过思路后续的正常...

09月28日17 views评论

阅读全文

安全文章

使用工具快速发现 SSRF、LFI、XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

09月28日31 views评论

阅读全文

安全文章

安全笔记系列之XSS利用方式和代码分析（二）【长文】

欢迎关注公众号，更多内容喔~引言 XSS利用方式总结和漏洞代码分析。利用方式‍‍‍‍‍‍ 1、cookie窃取攻击者可以使用以下代码获取客户端的Cookies信息:```javascript&l...

09月28日21 views评论

阅读全文

安全文章

【翻译】盲SSRF到PHP-Info信息泄露(014)

标题：Blind SSRF → PHP-Info() Disclosure作者：ProfessorXSS原文地址：https://cyberweapons.medium.com/blind-ssrf-...

09月28日19 views评论

阅读全文

安全文章

SRC实战文件上传html嵌套XSS姿势

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...

09月28日86 views评论

阅读全文

安全漏洞

CVE-2023-49965 SPACE-X 星链路由器漏洞

产品：Starlink 路由器第 2 代测试版本：2022.32.0（修复在 2023.48.0 及更高版本中）漏洞类型：XSS（跨站点脚本）该漏洞是由于初始页面（http://192.168.1....

09月28日42 views评论

阅读全文

安全漏洞

CorePlague：Jenkins Server 中的严重漏洞导致 RCE

Aqua Nautilus 研究人员在广泛使用的 Jenkins 服务器和更新中心发现了一系列称为 CorePlague 的关键漏洞（CVE-2023-27898、CVE-2023-27905）。利用...

09月27日78 views评论

阅读全文

安全文章

通过组合Self-XSS + CSRF得到存储型XSS

在一次漏洞赏金挖掘中，我在更改用户名的功能点出发现了一个XSS，在修改用户名的地方添加了一个简单的XSS payload并且刷新页面：用户设置面板XSS证明但是问题是这个功能配置并不是公...

09月26日38 views评论

阅读全文

安全文章

测试文件上传漏洞的5个小tips

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）作为红队成员、渗透测试人员和赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。...

09月25日28 views评论

阅读全文

安全工具

EPScan被动漏洞扫描工具自动进行SQL注入检测（插件化自动Bypass）、XSS检测、敏感信息检测|漏洞探测

0x01 工具介绍 EPScan 是一款用于被动资产收集和自动化漏洞检测的工具，支持 SQL 注入、XSS、RCE 和敏感信息检测。它具有插件化架构，允许用户编写和加载自定义的 Bypass 插件。该...

09月25日87 views评论

阅读全文

代码审计

代码审计指南(脱敏重新发) - Github开源Java项目

初入代码审计的师傅，苦于寻找开源的项目练练手，这里就结合Github上的开源项目进行简单审计，方便师傅们跟随步骤学习思路。开源挖洞思路仅供参考，不得使用漏洞于非法用途。注：现在加入Fr...

09月24日48 views评论

阅读全文

安全笔记系列之XSS（一）

一次xss-bypass

使用工具快速发现 SSRF、LFI、XSS

安全笔记系列之XSS利用方式和代码分析（二）【长文】

【翻译】盲SSRF到PHP-Info信息泄露(014)

SRC实战文件上传html嵌套XSS姿势

CVE-2023-49965 SPACE-X 星链路由器漏洞

CorePlague：Jenkins Server 中的严重漏洞导致 RCE

通过组合Self-XSS + CSRF得到存储型XSS

测试文件上传漏洞的5个小tips

EPScan被动漏洞扫描工具自动进行SQL注入检测（插件化自动Bypass）、XSS检测、敏感信息检测|漏洞探测

代码审计指南(脱敏重新发) - Github开源Java项目

在线咨询

微信