xss - 第 42 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/8/14】

2024-08-14 微信公众号精选安全技术文章总览洞见网安 2024-08-140x1 某中医药大学xx学院漏洞挖掘爱喝酒烫头的曹操 2024-08-14 18:57:10某中医药大学xx学院漏洞挖...

08月15日43 views评论

阅读全文

安全漏洞

Poultry Farm管理系统view_product.php 处存在存储型XSS

1. 源码分析/farm/view_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日30 views评论

阅读全文

安全漏洞

Poultry Farm管理系统sell_product.php 处存在存储型XSS

1. 源码分析/farm/sell_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日20 views评论

阅读全文

安全文章

针对thinkphp站点的漏洞挖掘和经验分享

本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言浅谈目前在学习和研究thinkphp相关漏洞的...

08月12日67 views评论

阅读全文

安全文章

Microsoft Bing 视频索引系统中的存储性XSS 漏洞（赏金3000$）

通过从外部网站毒害 Bingbot 索引，在 Bing.com 上造成持久性 XSS。该图像是使用 ChatGPT 生成的目录介绍什么是 Bing 和 BingbotBingbot 的工作原理漏洞详细...

08月12日28 views评论

阅读全文

安全文章

一个绕过某SRC厂商三处XSS过滤的payload

在某次src的漏洞挖掘过程中，发现了一个payload绕过了三处xss过滤，个人觉得还是挺有意思的，所以记录一下。 0x02 从一个被忽略的self xss说起在某页面信息如下，我决定对回复内容...

08月10日26 views评论

阅读全文

安全文章

逻辑绕过+文件上传造成XSS

文章内容昨天带着以111111为账号，对密码进行爆破，任意选择一个返回包statusCode参数为200的包，将响应头及响应体进行替换到刚才抓到的登录的返回包里，一直放包，得以绕过机制...

08月09日27 views评论

阅读全文

安全文章

通过Apple漏洞实现账户接管

前言大家好，今天我将与你们分享一个漏洞挖掘过程，该漏洞会导致任何查看我的Apple账户的个人资料的用户，其账户被接管，当然，该漏洞早已提交并得到修复。正文我在 Apple 上搜索了几天，尝试使用多种工...

08月07日22 views评论

阅读全文

安全文章

0基础入门代码审计-4 XSS

0x01 漏洞描述跨站脚本攻击（Cross Site Script）是一种将恶意JavaScript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。跨站脚本攻击有以下攻击形式： 1、反射型...

08月06日26 views评论

阅读全文

安全文章

一次xss-bypass

0x00前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 0x01XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了 0x...

08月06日27 views评论

阅读全文

安全工具

OAuth 协议的 XXS 漏洞免费扫描工具

Salt Security 提供了一个免费的扫描工具，该工具用于评估组织可能面临的跨站脚本（XSS）攻击风险。此前，他们在包括 Hotjar 在内的多个网站上发现了类似的安全漏洞。Hotjar 是一个...

08月06日35 views评论

阅读全文

安全博客

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss 从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss 题目初探 JSONP 变量覆...

08月06日24 views评论

阅读全文

在线咨询

微信