XSS 相关的文章

  • 一个XSS payload的分析

    前提:不能使用字母和数字,使用jsfuck加密发现过滤”+“号 – 原始Payload [][`${`${{}}`[!![]<<!![]<<!!…

    2019年7月7日 0 4.61K 1
  • xss bypass safedog

    核心@X1r0z原创,总是有惊奇的脑回路。   ref-xss 绕过 payload 格式 <[WORD] on[EVENT]=[EVAL]>[TEXT] 在…

    2018年8月15日 0 5.44K 0
  • xss tv 挑战笔记

    test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss cha…

    2018年8月4日 0 6.58K 0
  • [XSS防御]HttpOnly之四两拨千斤

    今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置 httponly的设置值为 TRUE 时,使得Javascript无法获取到该值,有效地防御了XSS打管理…

    2018年7月29日 0 5.57K 0
  • Excel 开始支持使用 JavaScript 编写自定义函数

    Excel 开始支持使用 JavaScript 编写自定义函数 概述 微软为 Excel 增加了使用 JavaScript 编写自定义函数的支持。 示例 比如一个功能:两数之和加 …

    2018年5月10日 0 4.78K 1
  • Z-Blog 1.5.1.1740 XSS漏洞

    CVE : CVE-2018-7736 poc: ZC_BLOG_SUBNAME参数的POC: http://localhost/z-blog/zb_system/cmd.php?…

    渗透测试 2018年4月8日 0 4.58K 0
  • 日一个毛片网站

    原文地址 一开始是奔着dz去的,注册了个账号,想试一下任意文件删除然后重装getshell,当然。。。失败了。。最新版dz。 然后有个老铁说有个旁站,是一个发卡平台,抄出我的goo…

    2018年2月8日 0 6.92K 1
  • PHPOKCMS存储型XSS漏洞挖掘

    概述 PHPOKCMS这是一套允许用户高度自由配置的企业站程序,基于LGPL协议开源授权!CMS拥有直观、简洁、轻松愉悦的后台管理 ,完善的功能模块,强大的SEO搜索优化 及营销功…

    渗透测试 2018年1月19日 0 5.45K 0

联系我们

在线咨询:点击这里给我发消息

QR code