xss - 第 4 | CN-SEC 中文网

Zywall 防火墙未公开

CVE-2019-9955POC: http://HOST:8080/?mp_idx=1"-confirm`xss`-" 原文始发于微信公众号（Khan安全攻防实验室）：Zywall 防火墙未公开

06月15日安全漏洞25 views评论

阅读全文

安全文章

Web安全|XSS漏洞利用总结

HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...

06月15日17 views评论

阅读全文

安全文章

用AI钓鱼成功

接上一篇文章，给Kali安装上MCP，让大模型进行操控。还不会配置的可以看这篇文章：AI打通了渗透测试，3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...

06月15日28 views评论

阅读全文

安全工具

Kali+大模型，自动完成钓鱼

06月14日46 views评论

阅读全文

安全文章

XSS持久化-污染Service Worker Cache

一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker，那么它就可以拦截请求，根据开发者定义的程序...

06月13日19 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（二）

前言▶ 经过了一个寒假的沉淀，大家在年龄上增长一岁，安全技术方面有没有也增长一大截呢？新的一学期，我们继续为大家带来每周一次的技术分享，希望热爱安全的小伙伴们能从中受益！▶ 在上一期我们已经介绍了...

06月11日27 views评论

阅读全文

安全工具

基于AI自动绕过WAF的burp插件

最近hvv演练，对着某政务系统WAF抓了三天头皮——常规XSS payload全被拦截，手动试错效率低得像在筛沙子。直到某天凌晨三点，我突然想起GitHub上那个AI绕过WAF的开源项目...传统方法...

06月11日20 views评论

阅读全文

代码审计

SheCMS v1.2审计练习

代码审计：检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码...

06月10日26 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（三）

前言▶ 在前面我已经介绍了AKun Wallpaper的部署，分析了xss漏洞并且讲解了如何修复这些漏洞。如果还没有看过前两篇文章的同学可以先看一下前两篇文章。在这一篇文章中将重点分析任意文件删除漏...

06月10日21 views评论

阅读全文

安全文章

记一次实战日穿整个系统getshell-共九个漏洞

免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家...

06月10日26 views评论

阅读全文

安全文章

渗透测试-postmessage xss

介绍看国外好多这种漏洞，刚好挖掘某 SRC 的时候也发现了类似的点，所以觉得还是有必要记录一下介绍postMessage() 方法用于安全地实现跨源通信。参考 1：https://www.runoob...

06月08日15 views评论

阅读全文

安全漏洞

开源网站内容管理系统Micorweber存在XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

06月08日18 views评论

阅读全文

在线咨询

微信