安全客 - 安全资讯平台

xss

2020年仍然有效的一些XSS Payload

xss

Web安全

在这份Cheat Sheet中我将给大家提供一份XSS技术和测试用例清单，并给出一些演示样例。

WisFree
2020-02-18 17:00:08

稿费： + 50

766486次阅读 1

xss

XSS Game

xss

Web安全

过年期间玩了一下国外的一个 XSS GAME，收获颇丰，记录一下学习过程。本人对于 JavaScript 以及前端的理解不深，水平也不高，如果文章有疏漏之处，还请师傅们斧正。

Zedd
2020-02-11 10:45:02

稿费： + 800

788523次阅读 4

xss

一道有趣的XSS-Challenge

xss

早上刷某特时推送了三上悠ya的动态，猛点双击后却发现是pwnfunction更新了一道xss-challenge的wp(上当了上当了)。看了下题目难度是hard，质量很高，考点也很有趣。

Hpdoger
2020-02-02 11:30:48

稿费： + 800

824083次阅读 5

漏洞分析

嵌入式浏览器安全之网易云音乐RCE漏洞分析

漏洞分析

xss

RCE

前面章节讲解了应用程序是如何与网页进行交互的，接下来章节分析通用软件历史漏洞，通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析，一个经典的XSS to RCE漏洞。

360灵腾安全实验室
2020-01-14 16:30:51

1089399次阅读 4

xss

基于Chromium内核的Edge多个漏洞分析

xss

edge

Chromium

在本文中，我将介绍如何在该浏览器中挖到3个不同的bug，总共拿到了40,000美元奖励。此外我还是首位提交有效bug的研究人员，对此我自己也感到非常荣幸。

興趣使然的小胃
2019-12-26 14:30:55

稿费： + 200

1272910次阅读 2

Gmail XSS漏洞分析

2019年8月，研究人员发现了AMP4Email的XSS漏洞，并提交给Google。该XSS漏洞是浏览器漏洞利用DOM Clobbering的一个实例。

ang010ela
2019-11-20 12:00:42

稿费： + 140

1001279次阅读 1

通过CSS注入窃取HTML中的数据

这次XCTF Final很开心在队友的带领下拿了个冠军，比赛中有一道noxss2019很有意思在这里学习一下。

Smi1e
2019-11-11 15:30:10

稿费： + 300

895293次阅读

xss

看我如何绕过类似PRO这样的XSS过滤器（XSS高级方法）

xss

Web安全

JavaScript代码中如果存在代码注入漏洞的话，那确实是一个令人头疼的问题…

WisFree
2019-10-17 11:30:02

稿费： + 80

571919次阅读 5

xss

phpBB漏洞分析：从CSRF令牌劫持到存储型XSS

xss

CSRF

phpBB

当管理员访问phpBB中的管理员控制面板（ACP），然后再点击“Board index”链接时，系统会将会话id存放在GET请求的URL参数中。通过精心构造的远程avatar URL，攻击者可以窃取这个会话ID，然后发起CSRF攻击，创建XSS BBCode，在目标服务器上实现存储型XSS。

興趣使然的小胃
2019-09-29 14:30:02

稿费： + 200

705584次阅读

WordPress存储型XSS漏洞分析

FortiGuard Labs团队最近在WordPress中发现了一个存储型XSS（Cross-Site Scripting）0day漏洞，这个XSS漏洞位于WordPress 5.0新增的Gutenberg编辑器中。

興趣使然的小胃
2019-09-13 23:15:23

稿费： + 60

436040次阅读 3