安全问题的分类按照所发生的区域分类后端安全问题:所有发生在后端服务器、应用、服务当中的安全问题前端安全问题:所有发生在浏览器、单页面应用、Web页面当中的安全问题按照团队中哪个角色最适合来修复安全问题...
02月26日22 views评论csrf
xss
浅谈前端安全
02月26日22 views评论csrf
xss
02月26日22 views评论csrf
xss
通用漏洞之XSS跨站
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1734阅读时长:5 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载思维导图XSS跨站原理❝指攻击...
02月26日23 views评论payload
xss
基础薄弱的这15个靶场多练练吧
靶场联系是入门玩家的第一步,不要嫌弃靶场,不要觉得靶场垃圾,真实环境不是这样的。你小时候你妈妈难道直接教你5*50等于多少么?不都是先从1+1开始的么?既然你是小白先从靶场把基础打捞,后面再来说绕WA...
02月25日24 views评论xss
网络安全
一次普通的渗透测试
之前的一个案例,虽然最终结果并没有100%完成,不过也算是比较满意,过程中的一些小思路分享给大家。目标是一个跨境的电商站。得到目标后先进行了常规的信息收集,得到以下可用信息:主站域名存在CD...
02月25日10 views评论xss
渗透测试
某CMS 排行页面存储型XSS漏洞 分析
2018年10月12日,某CMS官方修复了一处XSS漏洞: 简要分析 source/module/misc/misc_ranklist.php:166 <?php function getran...
02月25日12 views评论misc
xss
利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗
各位网络安全研究人员和漏洞猎人,大家好,我时隔很久才发布一篇文章。最近我有点忙,因为我要兼顾大学学业,还要学习一些红队技能。 今天我决定发布一篇关于文件上传漏洞的文章,该漏洞会导致存储型...
02月24日10 views评论xss
文件上传
前端安全面试题大全
以下题目是根据网上多份面经收集而来的,题目相同意味着被问的频率比较高,有问题欢迎留言讨论,喜欢可以点赞关注。以下都是网上收集起来关于前端安全的面试题。主要会根据下面几个方面提问。1、XSS与CSRF分...
02月24日10 views评论csrf
xss
bayload?使用网安大模型,渗透测试如此简单了!
0x01 开篇 之前在做渗透都是自己想思路,一个一个的尝试,觉得好的思路就记下来,所以积累了很多文章。 想想以前都是什么苦日子啊,现在都是用无问AI来整理渗透思路,测试也是先尝试无问AI的思路,再结合...
02月24日9 views评论xss
渗透测试
XSS漏洞——从本地存储中获取数据
扫码领资料获黑客教程免费&进群随着WAF产品前言一般情况下利用XSS漏洞都是为了尽可能的获取管理员的COOKIE信息,但有的时候后台凭证数据不一定只存在于COOKIE中,存在客户端本地的例子也...
02月24日16 views评论localstorage
xss
HTB: Bankrobber
Bankrobber是一个非常困难的靶机,知识点涉及XSS、SQL注入、CSRF、PHP代码审计、隧道搭建、暴力破解、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x0...
02月22日5 views评论nmap
xss
SRC挖掘思路(五)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!(一)任意密码重置在忘记密码处,这里可能会存...
02月22日12 views评论xss
编辑器
蓝队分析研判工具箱1.43(代码重写) 添加新功能 更新bug
Part2 技术研究过程 主要更新如下 2025.02.21 编译发布蓝队分析研判工具箱1.43版本。2025.02.10 添加.Net下ViewState解密功能、JWT解密功能。2025.02...
02月21日13 views评论xss
图形界面
145