xss - 第 7 | CN-SEC 中文网

安全闲碎

解析：TSRC百万赏金猎人奖励被收回的细节

关于TSRC收回目前年榜第一大部分赏金的新闻前情提要请查看文章：战地记者棉花糖为你带来TSRC年榜第一新闻真实情况本文做解析。首先，从已知信息可得知，该白帽提交的漏洞有很大一部分为企业微信邮箱XSS，...

03月03日51 views评论

阅读全文

安全闲碎

战地记者棉花糖为你带来TSRC年榜第一新闻真实情况

背景提要：今年刚开年，TSRC排行榜上猛然窜出一位大佬，一路冲分到年榜第一，截止发文时，已有109956贡献值，收入大约在百万级。正文：大家的目光聚焦在这位大牛时，也有一些消息传出，据说此大牛提交的漏...

03月03日29 views评论

阅读全文

安全文章

《DOM型XSS漏洞之AngularJS表达式触发》

介绍AngularJS 是一个 JavaScript 框架。它可通过script标签添加到 HTML 页面。AngularJS 通过指令扩展了 HTML，且通过表达式绑定数据到 HTML。ng...

03月03日15 views评论

阅读全文

安全文章

记一次某大学的漏洞挖掘

本文由掌控安全学院 - 徐来. 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）宇宙免责声明！！！本文涉及的相关漏洞均已修复、本文中技术和...

03月02日16 views评论

阅读全文

安全漏洞

GitLab 绕过安全控制并执行任意代码

GitLab 发布安全公告，警告其 DevOps 平台存在多个高危漏洞，其中包括两个严重的跨站点脚本 (XSS) 漏洞，攻击者可以利用这些漏洞绕过安全控制并在用户浏览器中执行恶意脚本。这些漏洞（编号...

03月02日61 views评论

阅读全文

安全文章

Web安全中的XSS攻击详细教学，Xss-Labs靶场通关全教程（建议收藏）（一）

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，云梦安全及文章对应作者将不为此承担任何责任。文章来自互...

03月02日13 views评论

阅读全文

安全文章

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

🎯 介绍在bug赏金狩猎的狂野世界中，有时您会偶然发现黄金。这是我在同一个程序中发现的两个独立错误的故事，但位于不同的地方。一个最初是一个看似不可利用的存储型 XSS 漏洞，但通过一点创意，我把它...

02月28日12 views评论

阅读全文

面试经验分享 | 成都某安全厂商渗透测试工程师

本文由掌控安全学院 - 执念投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：成都面试职位：渗透测试工...

02月28日安全职场12 views评论

阅读全文

安全文章

利用文件上传功能 IDOR 和 XSS 劫持会话

关注公众号，阅读优质好文。前言想象这样一个场景：一个专门处理敏感文档的平台，如保险理赔或身份验证系统，却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时，我意外发现了一个...

02月28日8 views评论

阅读全文

安全文章

我是如何通过搜索 JS 文件来获得存储的 XSS

您好朋友，我要谈谈我在 Bugcrowd 的一个私人 bug 赏金计划中发现的一个简单的 Stored XSS 漏洞，方法是在 JS 文件中搜索任何隐藏的目录。在程序应用程序中徘徊并尝试通过在每个输...

02月27日35 views评论

阅读全文

安全文章

记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

最近在挖SRC，记录一下一些有趣的漏洞这个站同样没发现什么大的问题，这也是最近几天第三次挖掘该站了，在网站的各个地方输出都做了转义，一般来说并不会出现XSS，不过今天测试时开了两个浏览器窗口，当我在...

02月27日10 views评论

阅读全文

安全博客

记一次XSS挖掘过程

最近在挖SRC，记录一下一些有趣的漏洞这个站整体安全性挺高，测了许久也不见有什么问题，就把精力放在了可能遗漏的接口上，遂在一个接口页面引入的js文件里面又找出一个接口地址（目录扫描没有发现），简单浏...

02月27日7 views评论

阅读全文

在线咨询

微信