文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!⦁ 前言故事线:未授权访问 => 在尖...
2020-11-06 记录
“该篇文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”一、记一次代码审计到申请CVE的过程非硬核,代码审计过程的独特见解。1. 树干:代码开发与阅读能力2. 树枝:漏洞能力htt...
从 XSS 到 RCE (dompdf 0day)
-- MARKDOWN -- - 流行的 PHP 库 [dompdf](https://github.com/dompdf/dompdf)(用于从 HTML 呈现 PDF)存在允许在某些配置中远程执行...
Moeditor 0.2.0 - XSS to RCE漏洞复现
0x00 简介 Moeditor是一款挺不错的开源的markdown编辑器。0x01:复现0、描述 &nb...
通过 base64 编码的 JSON 进行 XSS
点击上方蓝字“Ots安全”一起玩耍这是我在测试应用程序跟踪系统时非常有趣且出乎意料的发现之一。假设目标是 target.com,范围内只有一个子域,让我们称之为sub.target.com。现在,每当...
存储型XSS的发现经历和一点绕过思路
某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS!刚开始来到这个之前挖过但没挖出来的站...
针对山东某大学的一次漏洞挖掘
1. 最近一直在挖大学资产,没办法,太菜了,没有挖到想要的,来个表哥带带吧,呜呜呜。。。2-1. 首先使用云溪搜集一下资产,这里我发现了一个购物网站,不得不说云溪确实很猛,子域名以...
一次较长时间的渗透测试
信息收集,收集到较多系统。但是大部分是使用了统一登录作用不是特别大!列出收集到有哪些测试信息,没进行测试的信息就不列出结果。本文适合新手小白观看...因为之前渗透文章有过被阅后,对网站进行攻击。所以不...
CVE-2020-6519 Chromium csp策略绕过
csp简介CSP 的主要目标是减少和报告 XSS 攻击 ,XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非...
漏洞组合拳之XSS+CSRF记录
作者:Freebuf-TeamsSix 原文地址:http://33h.co/9i04q今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。靶场环境本机(Win):19...
奇技淫巧(全) - XSS payload
Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...
基于JS语义分析的Dom-XSS自动化研究
想给w13scan加入这个功能,快要下班了,就写篇文章简单说下目前的研究进展。起先想法很简单,通过一个敏感函数触发点回溯分析到能够利用的参数,目前写下来,解决最大的就是一些编程问题,没什么特别的算法,...
112