xss - 第 5 | CN-SEC 中文网

安全漏洞

Student Grading System最新SQL注入漏洞（CNVD-2025-03172、CVE-2025-0212）

Student Grading System（学生成绩系统）是一种专门用于教育机构的软件应用，旨在高效管理、记录和分析学生的学习成绩。。国家信息安全漏洞共享平台于2025-02-17公布该程序存在代码...

03月16日22 views评论

阅读全文

安全职场

面试经验分享 | 某安全厂商HW面试经验

扫码领资料获网安教程本文由掌控安全学院 - routing 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：安徽省...

03月16日14 views评论

阅读全文

安全新闻

5步发现，3招防御：解密被安全圈忽视的致命漏洞CSPT

在网络安全的世界里，我们经常听到关于SQL注入、XSS跨站脚本攻击等常见威胁的讨论，但有一种危险的漏洞却很少被提及，直到它造成严重后果时才引起人们的注意——这就是客户端路径遍历（Client-Side...

03月16日19 views评论

阅读全文

安全文章

如何通过搜索JS文件找到存储XSS的故事

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...

03月15日2 views评论

阅读全文

安全文章

分享一些以前挖掘的src案列

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注关注分享一些以前挖掘的src或者众测的案例，主要也是多注意观察，为了避免出问题厚码了。1.heapdump->接管全站数...

03月14日8 views评论

阅读全文

安全职场

9年网安回忆录：从乙方到互联网甲方再回乙方

首先在这里对关注我的粉丝说声抱歉，拖更长达4个月之久，这段时间忙于其他事情无暇写作。今天偶然间看到袁哥的一片文章《绿盟往事以及八卦》，于是有了今天这片《网安回忆录》。我知道写技术文章很多人都不太喜欢看...

03月14日10 views评论

阅读全文

安全文章

Label Studio前台XSS漏洞（CVE-2025-25296）复现及漏洞环境

免责声明：本公众号所提供的所有信息仅供参考，仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失，均由用户自行承担，本公众号及作者不承担任何责任。如有侵权行为，请及时...

03月12日53 views评论

阅读全文

代码审计

php代码审计-初学者北公子

前言之前发生点小插曲，继续技术交流，这次来自北公子的投稿。小白初学php审计过程这是我本人搭建好的网站这次代码审计比较简单适合比较基础的学生学习。登录到后台首先呢我左看看右看看先前台审计吧...

03月12日16 views评论

阅读全文

代码审计

JAVA代审之shishuocms

前言这套系统是我无意中发现的，是个很老的系统了，但是gitte上有2.8k Star然后也没披露过漏洞，就下载下来审着玩下，顺便水几个cve 本篇文章首发在先知社区，作者C@ig0 (本人) 先知...

03月12日13 views评论

阅读全文

安全工具

AI绕WAF - Chypass_pro2.0

Chypass_pro2.0版本，针对1.0出现的很多bug及其问题，对Chypass_pro进行了升级。更新内容 🔉一直卡开始AI会话解决问题(解决) 🔉几轮后会话token过大，导致AI无响应问...

03月12日30 views评论

阅读全文

全栈网络安全-渗透测试-3

Web扩展-CDN&WAF&OSS&反向&负载均衡关注公众号有免费的课程工具和资料哦WAF (Web应用防火墙)WAF是一种专门用于保护Web应用程序的产品或服务。它位...

03月12日安全文章10 views评论

阅读全文

安全文章

探索挖掘xss中括号被转义的绕过措施(续)

0x00 前言临时更一篇，这篇文章本不在更新计划中，直到上周有师傅留言：其实我那篇文章中有简单提到过：但是我没细讲，给出的payload也只是弹窗和打印，没有什么太大危害：所以如果大家想要危害比较大的...

03月11日12 views评论

阅读全文

Student Grading System最新SQL注入漏洞（CNVD-2025-03172、CVE-2025-0212）

面试经验分享 | 某安全厂商HW面试经验

5步发现，3招防御：解密被安全圈忽视的致命漏洞CSPT

如何通过搜索JS文件找到存储XSS的故事

分享一些以前挖掘的src案列

9年网安回忆录：从乙方到互联网甲方再回乙方

Label Studio前台XSS漏洞（CVE-2025-25296）复现及漏洞环境

php代码审计-初学者北公子

JAVA代审之shishuocms

AI绕WAF - Chypass_pro2.0

全栈网络安全-渗透测试-3

探索挖掘xss中括号被转义的绕过措施(续)

在线咨询

微信