xss

cover

Intigriti史上最难XSS挑战Writeup

Intigriti xxs challenge 0421 被官方自己被评价为目前为止 Intigriti史上最难的 XSS 挑战。在有效提交期内，全球参与的 hacker、CFTer、Bugbounty hunter 仅有15人成功通过挑战拿到flag。

米利特瑞先生
2021-05-08 14:30:08

153445次阅读

cover

Intigriti XSS 系列挑战 Writeups

Intigriti XSS 系列挑战 Writeups。

米利特瑞先生
2021-05-06 10:30:15

129377次阅读

cover

中秋忆一道XSS题目

国庆中秋期间闲的发呆，在整理之前做过的题目的时候，发现了一道当时被非预期的XSS题目，因为当时是被非预期所以拿到了root权限。

D4ck
2020-10-27 15:30:13

159029次阅读 2

cover

通过混淆命名空间绕过DOMPurify实现XSS

在本文中，我将与大家分享如何绕过DOMPurify。DOMPurify是一款常用的HTML过滤库，可以处理（来自用户的）不受信任的HTML片段，删除可能导致XSS的所有元素及属性。

興趣使然的小胃
2020-10-09 14:00:15

265150次阅读

cover

物联网安全之MQTT渗透实战

本文主要研究在实际的应用中如何获取mqtt信息，以及获取的信息带来的潜在风险。

Tiger-Team
2020-08-31 16:45:37

181292次阅读 6

cover

Google Search XSS漏洞分析

前几天，在油管上看到一个Goolge Search XSS的视频，感觉还是非常震惊的。都9102年了，竟然还能在Google首页找到XSS？

kenmick
2020-08-17 16:30:15

156906次阅读 2

cover

使用无字母的JavaScript语句绕过XSS限制

在一次XSS测试中,往可控的参数中输入XSS Payload,发现目标服务把所有字母都转成了大写,假如我输入alert(1),会被转成ALERT(1),除此之外并没有其他限制,这时我了解到JavaScript中可以执行无字母的语句,从而可以绕过这种限制来执行XSS Payload。

天融信阿尔法实验室
2020-06-15 10:30:02

178107次阅读 5

cover

2020年仍然有效的一些XSS Payload

在这份Cheat Sheet中我将给大家提供一份XSS技术和测试用例清单，并给出一些演示样例。

WisFree
2020-02-18 17:00:08

844373次阅读 1

cover

XSS Game

过年期间玩了一下国外的一个 XSS GAME，收获颇丰，记录一下学习过程。本人对于 JavaScript 以及前端的理解不深，水平也不高，如果文章有疏漏之处，还请师傅们斧正。

Zedd
2020-02-11 10:45:02

879816次阅读 4

cover

一道有趣的XSS-Challenge

早上刷某特时推送了三上悠ya的动态，猛点双击后却发现是pwnfunction更新了一道xss-challenge的wp(上当了上当了)。看了下题目难度是hard，质量很高，考点也很有趣。

Hpdoger
2020-02-02 11:30:48

902698次阅读 5