XSS 相关的文章
-
一个XSS payload的分析
前提:不能使用字母和数字,使用jsfuck加密发现过滤”+“号 – 原始Payload [][`${`${{}}`[!![]<<!![]<<!!…
-
xss bypass safedog
核心@X1r0z原创,总是有惊奇的脑回路。 ref-xss 绕过 payload 格式 <[WORD] on[EVENT]=[EVAL]>[TEXT] 在…
-
xss tv 挑战笔记
test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss cha…
-
[XSS防御]HttpOnly之四两拨千斤
今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置 httponly的设置值为 TRUE 时,使得Javascript无法获取到该值,有效地防御了XSS打管理…
-
Excel 开始支持使用 JavaScript 编写自定义函数
Excel 开始支持使用 JavaScript 编写自定义函数 概述 微软为 Excel 增加了使用 JavaScript 编写自定义函数的支持。 示例 比如一个功能:两数之和加 …
-
Z-Blog 1.5.1.1740 XSS漏洞
CVE : CVE-2018-7736 poc: ZC_BLOG_SUBNAME参数的POC: http://localhost/z-blog/zb_system/cmd.php?…
-
日一个毛片网站
原文地址 一开始是奔着dz去的,注册了个账号,想试一下任意文件删除然后重装getshell,当然。。。失败了。。最新版dz。 然后有个老铁说有个旁站,是一个发卡平台,抄出我的goo…
-
PHPOKCMS存储型XSS漏洞挖掘
概述 PHPOKCMS这是一套允许用户高度自由配置的企业站程序,基于LGPL协议开源授权!CMS拥有直观、简洁、轻松愉悦的后台管理 ,完善的功能模块,强大的SEO搜索优化 及营销功…