xss - 第 9 | CN-SEC 中文网

安全文章

【渗透测试】-渗透某赌博网站杀猪盘的经历！

事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集拿到目标网站，可见是一个很常规的bc站,而且做的有点lo...

02月20日22 views评论

阅读全文

常见WEB漏洞—XSS漏洞：藏在网页背后的隐形黑客

你是否想过，当你浏览一个网页时，看似正常的评论区、搜索框，甚至是广告位，可能正悄悄地被“黑客”利用，窃取你的个人信息？这种“藏在网页背后”的攻击，就是XSS（跨站脚本攻击）漏洞。一、什么是XSS漏洞？...

02月20日安全闲碎16 views评论

阅读全文

安全文章

干货分享 | 绝路逢生出0day-SYSTEM权限内网漫游

又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框使用google hacking语法，翻了一翻，锁定了目标范围内一个看起来普普通通的登录页面...

02月20日8 views评论

阅读全文

安全文章

利用Xray+BurpSuite自动挖掘带sign签名的漏洞

随着WAF产品一、起因： Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献...

02月20日17 views评论

阅读全文

安全文章

不出网下的XSS回显和apache配置解析的利用

MysteryMessageBoard源代码main.go如下package mainimport ( "context" "fmt" "log" "net/http" ...

02月19日10 views评论

阅读全文

安全漏洞

快排CMS-后台XSS漏洞

漏洞描述快排CMS 后台存在XSS漏洞，通过后台构造特殊语句可以造成访问网站的用户被XSS影响漏洞影响快排 CMS <= 1.2环境搭建https://gitee.com/qingzhanwan...

02月19日22 views评论

阅读全文

安全工具

DALFox【XSS 扫描工具】

之前hvv又被甲方爸爸按在地上摩擦了吧？每次红蓝对抗最头疼的就是XSS这种老六漏洞——反射型、存储型、DOM型，像地鼠似的到处冒头。上周排查某政务系统，光手工测参数注入点就搞到凌晨三点，测试组的兄弟突...

02月18日58 views评论

阅读全文

安全文章

朋友的XSS我来挖，定叫他满载而归

朋友的洞我来挖，定叫他满载而归^ ^。开始渗透让我看看怎么个事奥，打开神秘小链接：看上去是个上传点，能预传一个参数。基础测试先看看参数被传到哪了，随便传个payload：可以看见一共有两处找到：再看看...

02月18日4 views评论

阅读全文

安全工具

渗透测试中新手必练的7个靶场

相信各位师傅在学习渗透测试时，经常会使用靶场来练习，今天就分享几个新手必练的几个靶场，赶快收藏学习吧~01Try Hack Me官网：https://tryhackme.com/Try Hack Me...

02月17日99 views评论

阅读全文

安全文章

将 XSS 存储到 Onclick 事件中：绕过尖括号、双引号和转义字符 — XSS Labs

[写入] 将 XSS 存储到 Onclick 事件中，使用尖括号和双引号 HTML 编码，单引号和反斜杠转义。介绍标题为将 XSS 存储到带尖括号和双引号的 onclick 事件中，HTML 编码...

02月17日80 views评论

阅读全文

安全文章

新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

本文由掌控安全学院 - 小博投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、XSS的三种类型： 1.反射型XSS（Reflected ...

02月17日19 views评论

阅读全文

安全文章

CSS注入窃取 OAuth 令牌

昨天@YShahinzadeh发文分享了他们通过css数据泄漏导致账户接管的利益，突破了DOMPurify的保护，最终拿到$8000的故事。今天写了详细的文章，也是css注入的一次真实利用，一起学习一...

02月17日30 views评论

阅读全文

【渗透测试】-渗透某赌博网站杀猪盘的经历！

常见WEB漏洞—XSS漏洞：藏在网页背后的隐形黑客

干货分享 | 绝路逢生出0day-SYSTEM权限内网漫游

利用Xray+BurpSuite自动挖掘带sign签名的漏洞

不出网下的XSS回显和apache配置解析的利用

快排CMS-后台XSS漏洞

DALFox【XSS 扫描工具】

朋友的XSS我来挖，定叫他满载而归

渗透测试中新手必练的7个靶场

将 XSS 存储到 Onclick 事件中：绕过尖括号、双引号和转义字符 — XSS Labs

新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

CSS注入窃取 OAuth 令牌

在线咨询

微信