xss

cover

Magento 2.3.1：从未授权存储型XSS到RCE

本文介绍了如何在非常流行的电子商务（eCommerce）解决方案Magento中（版本<=2.3.1），利用HTML过滤漏洞以及Phar反序列化漏洞构造较为严重的漏洞利用链。未授权攻击者可以滥用这条漏洞利用链来完全控制特定的Magento平台，重定向用户的付款过程。

興趣使然的小胃
2019-07-05 14:30:05

稿费： + 200

81442次阅读

cover

看我如何利用JavaScript全局变量绕过XSS过滤器

接下来，我们将讨论利用反射型或存储型XSS漏洞的各种可能性，并绕过我们与目标站点之间的XSS过滤器或防火墙。而在我们看来，其中一种最为有效的绕过方法就是利用类似self、document、this、top或window这样的全局变量。

WisFree
2019-06-13 11:30:09

稿费： + 200

85922次阅读

cover

无需括号与分号的XSS

几年前，我发现了一种技术，它可以使用onerror和throw语句，在JavaScript中调用函数而无需括号。它的工作原理是将onerror处理程序设置为您要调用的函数，并使用throw语句将参数传递给函数。

Caramel
2019-05-20 11:01:47

稿费： + 80

100978次阅读 1

cover

Intigriti XSS挑战全教程

Intigriti近期发布了一个非常有意思的XSS挑战项目，该项目要求我们制作一个特殊的URL，而这个URL不仅要能够给iframe分配src参数，而且还要能够发送eval()调用来弹出一个“alert(document.domain)”弹窗，这就是这项XSS挑战的目标和要求。

WisFree
2019-05-13 11:00:22

稿费： + 200

98802次阅读 1

cover

活动 |一门课程学会XSS漏洞渗透测试实践

五一限时秒杀，撸起袖子就是学！劳动节宜在家学习，忌人群扎堆。

安全牛课堂
2019-04-30 18:00:07

137141次阅读

cover

测试WAF来学习XSS姿势（三）

今天又换了款waf，因为waf要IIS环境，我发现我是个手残党，一看就懂，操作就废，搭建个IIS环境没成功。后来有朋友说我买的服务器有重置系统，那里可以选择ASP/.NET环境，今天搭建好了。

誮訫尐羅卟
2019-04-16 16:00:10

稿费： + 300

123635次阅读 3

cover

测试WAF来学习XSS姿势（二）

对于我这个菜鸟来说，我通过谷歌百度学习到很多前辈的资料，甚至每句话都是他的指导，我也很感激前辈的为我们铺设的道路，让我们更快的成长起来。我也乐于分享，可能有些知识点过于单调或者久远，请见谅。

誮訫尐羅卟
2019-04-12 16:30:27

稿费： + 300

136581次阅读 4

cover

蚁剑客户端RCE挖掘过程及源码分析

面完的当晚我正对着github的开源项目发呆，准备寻找一些开源项目进行审计，却不知不觉的逛到了历史记录蚁剑的项目，当我准备关闭的时候，一行说明引起了我的注意。

evoA
2019-04-12 14:30:51

稿费： + 350

233881次阅读 16

cover

测试WAF来学习XSS姿势

我也是刚刚学xss不久，难免有所出错，希望师傅指正。感兴趣的同学可以关注Github项目: https://github.com/S9MF/Xss_Test。

誮訫尐羅卟
2019-04-10 10:32:34

稿费： + 300

152453次阅读 4

cover

PHPMyWind CMS产品任意密码重置漏洞研究分析

北京时间2019年2月18日，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。

安全狗safedog
2019-03-22 15:28:37

136557次阅读 5