文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!⦁ 前言故事线:未授权访问 => 在尖...
03月19日78 views评论xss
安全
SRC挖掘思路(三)
03月19日78 views评论xss
安全
03月19日78 views评论xss
安全
2020-11-06 记录
“该篇文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”一、记一次代码审计到申请CVE的过程非硬核,代码审计过程的独特见解。1. 树干:代码开发与阅读能力2. 树枝:漏洞能力htt...
03月18日66 views评论com
https
从 XSS 到 RCE (dompdf 0day)
-- MARKDOWN -- - 流行的 PHP 库 [dompdf](https://github.com/dompdf/dompdf)(用于从 HTML 呈现 PDF)存在允许在某些配置中远程执行...
03月18日131 views从 XSS 到 RCE (dompdf 0day)已关闭评论https
漏洞
Moeditor 0.2.0 - XSS to RCE漏洞复现
通过 base64 编码的 JSON 进行 XSS
点击上方蓝字“Ots安全”一起玩耍这是我在测试应用程序跟踪系统时非常有趣且出乎意料的发现之一。假设目标是 target.com,范围内只有一个子域,让我们称之为sub.target.com。现在,每当...
03月16日124 views评论com
xss
存储型XSS的发现经历和一点绕过思路
某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS!刚开始来到这个之前挖过但没挖出来的站...
03月15日84 views评论src
xss
针对山东某大学的一次漏洞挖掘
1. 最近一直在挖大学资产,没办法,太菜了,没有挖到想要的,来个表哥带带吧,呜呜呜。。。2-1. 首先使用云溪搜集一下资产,这里我发现了一个购物网站,不得不说云溪确实很猛,子域名以...
03月15日82 views评论xss
漏洞挖掘
一次较长时间的渗透测试
信息收集,收集到较多系统。但是大部分是使用了统一登录作用不是特别大!列出收集到有哪些测试信息,没进行测试的信息就不列出结果。本文适合新手小白观看...因为之前渗透文章有过被阅后,对网站进行攻击。所以不...
03月15日78 views评论payload
xss
CVE-2020-6519 Chromium csp策略绕过
csp简介CSP 的主要目标是减少和报告 XSS 攻击 ,XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非...
03月09日78 views评论cve
xss
漏洞组合拳之XSS+CSRF记录
作者:Freebuf-TeamsSix 原文地址:http://33h.co/9i04q今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。靶场环境本机(Win):19...
03月08日98 views评论xss
代码
奇技淫巧(全) - XSS payload
Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...
03月07日99 views评论payload
xss
基于JS语义分析的Dom-XSS自动化研究
想给w13scan加入这个功能,快要下班了,就写篇文章简单说下目前的研究进展。起先想法很简单,通过一个敏感函数触发点回溯分析到能够利用的参数,目前写下来,解决最大的就是一些编程问题,没什么特别的算法,...
03月07日92 views评论xss
自动化
112