一 前言 作为一名漏洞复现工程师的我在试图挖掘XSS漏洞时,不论是正常的输入payload触发XSS还是通过导入xls、pdf等文件进行解析或者自己输出内容生成xls pdf文件时触发XSS,总喜欢浅...
漏洞分析 Paypal DOM XSS & CSP bypass - res0****
简介 参考 https://portswigger.net/research/finding-dom-polyglot-xss-in-paypal-the-easy-way 漏洞分析 - Paypal...
【WordPress 安全】PHP_SELFish 第 1 部分 – underConstruction 插件中的反射 XSS
点击上方蓝字“Ots安全”一起玩耍今天的帖子是两部分博客文章的第一部分。它描述了一个利用该PHP_SELF变量的跨站点脚本漏洞。明天我们将发布第二部分,其中描述了另一个插件,该插件存在与使用PHP_S...
面试之HR的套路
文章来源与互联网,我忘了在哪里看到的了,随手保存了,然后发下公众号希望能够帮助到正在面试的朋友,如有侵权,联系删除见过各种套路,如何回答才能让hr满意,但这里我就看心情更新。安全人员如何写简历?看过N...
记一次对某系统的审计(Java审计)
序言偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中,...
奇技淫巧(12) - XSS payload
<svg/onload='+/"/+/onmouseover=1/+/[/[]/+alert(9527)//'> 本文始发于微信公众号(Khan安全攻防实验室):奇技淫巧(12) - XS...
【技术分享】探索DOM XSS一个trick的原理
前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我看不懂但大受...
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞
本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞...
闲来无事,反制GOBY
闲来无事,反制GOBY0x00 前言最近事情比较多一直没有沉下心来做个啥玩意出来,写文章,太浅了不好意思发,太深了涉及利益又不能发,思来想去,搞点反制玩玩吧。老早就想搞搞反制,之前想搞awvs,但是看...
武装你的浏览器自用的火狐插件推荐
Easy XSS直接嵌套在鼠标右键里,然后在盲打XSS的时候直接右键点击,ctrl+v就可以打了,只是payloads较少,不过对于SRC来说够用了EditThisCookie2添加或者删除cooki...
我在机缘巧合下发现豆瓣主站存储型XSS
作者;南方有梦圈子内的小大佬,叮咚信安核心成员,目前正在面壁思过中0x00 缘起2/19晚上十点左右,我在这一天”忙碌”的网课生活中解放出来。因为傍晚挖到联想的漏洞,想着既然它们在漏洞盒子有项目那么应...
CWE-692 黑名单不完全导致跨站脚本
CWE-692 黑名单不完全导致跨站脚本 Incomplete Blacklist to Cross-Site Scripting 结构: Chain Abstraction: Compound 状态...
112