前言 今天和大家分享一个国外白帽子在一个私有赏金项目上有趣发现的故事。 发现 通过 Subfinder白帽小哥发现一项服务只提供了一个注册表单和一个个人资料页面,此外,还可以注册参加不定...
Authorization 杜绝了 CSRF?红队视角下的深入分析
🔐 Authorization 杜绝了 CSRF?红队视角下的深入分析在现代 Web 安全架构中,使用 Authorization 头部配合 Token(如 Bearer Token、JWT)进行身份...
存储型 XSS 的若干绕过方法
目录 HTML 过滤绕过 文件上传 XSS 绕过 基于 DOM 的存储型 XSS 绕过 CSP 绕过 高级 AngularJS 绕过 持久化隐蔽技巧 HTML 过滤绕过 过滤 <script&g...
一处价值 $2500 的 DOM XSS 漏洞
概述 安全研究员 gamer7112 通过利用配置错误的 postMessage 处理器,在 Upserve 的登录页面(https://inventory.upserve.com/lo...
XSS的高级利用
背景介绍 漏洞位于“organization name”(组织名称)字段,由于该字段接受并存储了未经过滤的用户输入,因此这些输入一旦被呈现在公共页面上,恶意的 Javascript 代码就会在用户的浏...
客户端路径遍历的威力:我如何通过../发现并升级 2 个 bug
我的第一次交互是了解应用程序的使用方式,浏览所有可访问的功能,并对每个功能进行一点点探索,而不会落入任何兔子洞。一段时间后,我发现了一个 IDOR 漏洞,该漏洞已作为已接受的风险关闭。“不安全的直接对...
Grafana未授权跨站点脚本攻击xss和SSRF漏洞(CVE-2025-4123)
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作...
【AI安全】从XSS文本检测到模型安全思考
0x00 前言近年来,机器学习在计算机视觉、语音识别、自然语言处理、医疗数据分析等方面的应用取得了瞩目的研究成果,展现了机器学习在解决分类、预测以及辅助决策中强大的能力,使得机器学习技术为解决传统方法...
利用存储XSS窃取 Oauth 凭证并泄露数据
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
浅谈src挖掘中——文件上传和XSS漏洞的组合拳
0x1 前言哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示...
Grafana未授权跨站点脚本攻击XSS&SSRF漏洞
漏洞描述:Grafana发布安全公告修复了2个安全漏洞,其中包括一个跨站点脚本(XSS)漏洞,该漏洞是由客户端路径遍历和开放重定向的结合造成的。这使得攻击者能够将用户重定向到一个托管前端插件的网站该插...
Grafana 紧急提前修复已被公开的XSS 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana Labs 披露了计划之外的安全发布,修复了一个高危XSS漏洞CVE-2025-4123(CVSS评分7.6)。该XSS漏洞结合了一个...
154