xss - 第 6 | CN-SEC 中文网

安全闲碎

百万赏金只为修复XSS的TSRC

在网络安全领域，白帽子始终扮演着保护网络安全的重要角色。为了鼓励更多人参与漏洞挖掘和报告，许多组织和公司推出了SRC（漏洞奖励计划）来奖励那些能够发现并报告系统漏洞的人。 SRC奖励计划...

03月10日48 views评论

阅读全文

安全文章

渗透测试 Tips

site:redacted inurl:script inurl:xss inurl:%3Csite:redacted inurl:UNION inurl:select inurl:%3C原文始发于微...

03月10日13 views评论

阅读全文

安全文章

通过JWT的IDOR实现账户接管

关注公众号，阅读优质好文。正文在审查目标平台“redirect.com”的Web应用时，我发现它使用了JSON Web Token（JWT）进行身份验证，因此决定尝试进行账户接管（ATO）攻击。首先，...

03月10日8 views评论

阅读全文

120个专属网安人的DeepSeek提示词

渗透测试 1. 渗透测试报告生成：请根据以下渗透测试结果生成一份详细的报告，包括测试目标、测试方法、发现的漏洞、漏洞风险等级、修复建议等内容…… 2. 渗透测试工具对比：请将 Kali Linux...

03月07日人工智能安全41 views评论

阅读全文

安全工具

基于AI对抗雷池waf [已开源]

1前言本文没什么干货内容，主要是一些思考和小工具Chypass分享。AI时代洪流，开源大模型能力的提升，对各行各业都带来了冲击，安全行业更是首当其冲。杀软、waf之类的早已接入了大模型，本文介绍一个从...

03月07日22 views评论

阅读全文

安全文章

我是怎么挖到NASA上的P1漏洞的？

前言在本文中，我将详细介绍如何发现并成功利用一个本地文件包含（LFI）漏洞，最终在 Bugcrowd 上获得 P1 级别的严重性评级。正文在深入漏洞细节之前，我们先来了解一下本地文件...

03月07日29 views评论

阅读全文

安全漏洞

dingfanzu最新SQL注入漏洞（CNVD-2025-02106、CVE-2025-22976）

dingfanzu是一款基于php+mysql的外卖订餐网站，包括前端和后台。国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。漏洞编号：CNVD-2025-02106、CVE...

03月05日69 views评论

阅读全文

安全文章

探索挖掘xss中括号被转义的绕过措施

0x00 前言好久不见各位！这两天忙着开学，今天才安顿好，终于可以闲下来给大家更新啦。其实这篇文章本来是想着开学前发的，可惜时间实在是不充裕就只能等着开学后发了。注：本文给出的绕过措施是一个替代方案。...

03月05日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/4】

2025-03-04 微信公众号精选安全技术文章总览洞见网安 2025-03-04 0x1 移动端VMP攻防-如何分析VMP&入门篇剑客古月的安全屋 2025-03-04 19:54:50 本...

03月05日15 views评论

阅读全文

安全文章

我的第一个CVE漏洞挖掘之旅

本文介绍我是如何在一个开源项目中找到我的第一个 CVE 漏洞（CVE-2025–26529）！为什么选择 Moodle？ Moodle 是最广泛使用的学习管理系统（LMS）之一，它由 ...

03月05日20 views评论

阅读全文

安全百科

0029. 403 页面上的隐藏反射型 XSS

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：目录遍历、参数遍历、XSS介绍：在这篇博文中，我将向您介绍如何在应用程序中...

03月04日17 views评论

阅读全文

安全新闻

黑客利用热门框架中的XSS漏洞劫持350多个网站

更多全球网络安全资讯尽在邑安全Krpano 框架（一种用于嵌入 360° 图像和创建虚拟游览的流行工具）中的跨站点脚本（XSS）漏洞已被利用，将恶意脚本注入 350 多个网站。这种广泛的活动纵搜索...

03月03日38 views评论

阅读全文

在线咨询

微信