xss

cover
xss
XSS跨站脚本攻击
xss
Web安全
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。
安全客 Tide安全团队
2022-05-09 11:00:26
60823次阅读
cover
xss
写给研发同学的富文本安全过滤方案
xss
过滤
富文本
对于用户编辑文本的功能点,很多时候,业务上需要允许用户输入自定义的样式,比较简单直接的方案就是使用富文本:支持用户在前端自定义的html传入,最终同样以html的形式展现。不同的业务可能有各种各样不同的具体实现形式,但殊途同归,最终都可以抽象成“输入->持久化->输出”来表述。
安全客 唐银
2021-12-23 14:30:39
210069次阅读
cover
xss
【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析
xss
Web安全
渗透测试
本篇分为两部分,第一部分就是解题步骤,第二部分说一下出题过程、设计思路,以及一些不足之处。文末给出本题的附件,感兴趣的师傅们可以玩下。
安全客 春秋伽玛
2021-12-01 12:00:26
184473次阅读
cover
漏洞分析
gomarkdown/markdown 项目的 XSS 漏洞产生与分析
漏洞分析
xss
Go
Markdown
gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时候无意的一次 unescape。
安全客 LemonPrefect
2021-08-23 15:30:08
108287次阅读
cover
xss
探索DOM XSS一个trick的原理
xss
Web
前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我看不懂但大受震撼,所以本文就来探讨一下这个trick的原理。
安全客 eifiz
2021-08-23 10:30:08
194175次阅读
cover
xss
梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
xss
BurpSuite
Web安全
XSS全称是cross-site script,burp官方的解释是允许攻击者与应用程序进行交互。
安全客 NaTsUk0
2021-08-03 14:30:47
128827次阅读
cover
xss
xsstrike 源码分析
xss
安全工具
源码分析
xsstrike
github地址 https://github.com/s0md3v/XSStrike。
安全客 Recar
2021-07-29 15:30:21
80659次阅读
cover
xss
OpenRASP xss算法的几种绕过方法
xss
OpenRASP
waf
openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如<input type="text" value="$input">或<script>...</script> 内部,openrasp几乎检测不到。
安全客 mattF123
2021-07-21 14:30:43
98991次阅读
cover
xss
Intigriti史上最难XSS挑战Writeup
xss
Intigriti xxs challenge 0421 被官方自己被评价为目前为止 Intigriti史上最难的 XSS 挑战。在有效提交期内,全球参与的 hacker、CFTer、Bugbounty hunter 仅有15人成功通过挑战拿到flag。
安全客 米利特瑞先生
2021-05-08 14:30:08
532065次阅读
cover
xss
Intigriti XSS 系列挑战 Writeups
xss
Web安全
intigriti
Intigriti XSS 系列挑战 Writeups。
安全客 米利特瑞先生
2021-05-06 10:30:15
486246次阅读
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
安全活动
恶意软件
每日安全热点
网络安全热点
Web安全
漏洞预警
渗透测试
Pwn
安全头条
漏洞
安全漏洞
安全研究
系统安全
热门推荐