首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
Web安全
|
漏洞预警
|
渗透测试
|
Pwn
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
xss
xss
XSS跨站脚本攻击
xss
Web安全
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。
Tide安全团队
2022-05-09 11:00:26
60823
次阅读
xss
写给研发同学的富文本安全过滤方案
xss
过滤
富文本
对于用户编辑文本的功能点,很多时候,业务上需要允许用户输入自定义的样式,比较简单直接的方案就是使用富文本:支持用户在前端自定义的html传入,最终同样以html的形式展现。不同的业务可能有各种各样不同的具体实现形式,但殊途同归,最终都可以抽象成“输入->持久化->输出”来表述。
唐银
2021-12-23 14:30:39
210069
次阅读
xss
【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析
xss
Web安全
渗透测试
本篇分为两部分,第一部分就是解题步骤,第二部分说一下出题过程、设计思路,以及一些不足之处。文末给出本题的附件,感兴趣的师傅们可以玩下。
春秋伽玛
2021-12-01 12:00:26
184473
次阅读
漏洞分析
gomarkdown/markdown 项目的 XSS 漏洞产生与分析
漏洞分析
xss
Go
Markdown
gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时候无意的一次 unescape。
LemonPrefect
2021-08-23 15:30:08
108287
次阅读
xss
探索DOM XSS一个trick的原理
xss
Web
前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我看不懂但大受震撼,所以本文就来探讨一下这个trick的原理。
eifiz
2021-08-23 10:30:08
194175
次阅读
xss
梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
xss
BurpSuite
Web安全
XSS全称是cross-site script,burp官方的解释是允许攻击者与应用程序进行交互。
NaTsUk0
2021-08-03 14:30:47
128827
次阅读
4
xss
xsstrike 源码分析
xss
安全工具
源码分析
xsstrike
github地址 https://github.com/s0md3v/XSStrike。
Recar
2021-07-29 15:30:21
80659
次阅读
xss
OpenRASP xss算法的几种绕过方法
xss
OpenRASP
waf
openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如<input type="text" value="$input">或<script>...</script> 内部,openrasp几乎检测不到。
mattF123
2021-07-21 14:30:43
98991
次阅读
1
xss
Intigriti史上最难XSS挑战Writeup
xss
Intigriti xxs challenge 0421 被官方自己被评价为目前为止 Intigriti史上最难的 XSS 挑战。在有效提交期内,全球参与的 hacker、CFTer、Bugbounty hunter 仅有15人成功通过挑战拿到flag。
米利特瑞先生
2021-05-08 14:30:08
532065
次阅读
xss
Intigriti XSS 系列挑战 Writeups
xss
Web安全
intigriti
Intigriti XSS 系列挑战 Writeups。
米利特瑞先生
2021-05-06 10:30:15
486246
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
安全活动
恶意软件
每日安全热点
网络安全热点
Web安全
漏洞预警
渗透测试
Pwn
安全头条
漏洞
安全漏洞
安全研究
系统安全
热门推荐