跨站攻击 | 安全脉搏

标签：跨站攻击

资讯

无括号和svg的xss构造利用

前言最近我学习了一些新的xss技巧在这里分享给大家！0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决xss不带括号的方法但是…

合天网安实验室 10天前

6,419 0 2
Web安全

如何绕过XSS跨站脚本防护

本文旨在为应用程序安全测试专业人员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不完全是X…

stan1ey 20天前

6,365 0 2
漏洞

XMind_XSS_RCE

XMind_XSS_RCE漏洞简介Xmind 对输出的内容没有进行 XSS 过滤，所以会产生 XSS 漏洞，因为 Xmind 也启用了 nodejs 功能，所以会导致命令执行。漏洞复现下载漏洞版本 X…

Whippet 2021-05-27 9:52:59

4,590 0 0
安全文献

漏洞威胁分析报告（上册）- 不同视角下的漏洞威胁

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经济体系运作如此困…

Further_eye 2021-03-09 14:53:36

5,974 0 0
脉搏文库

PHP文件包含小总结

这是酒仙桥6号部队原创的第150篇文章1.前言最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶…

酒仙桥六号部队 2021-02-23 16:37:24

4,918 0 1
内网渗透

Web.config在渗透中的作用

前言　本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍：　Web.con…

合天网安实验室 2021-01-11 14:42:26

7,646 0 3
内网渗透

浅谈SVG的两个黑魔法

前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题，多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用，拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞分析与…

合天网安实验室 2020-11-26 14:44:15

5,884 0 3
脉搏文库

记一次X情漫画的XSS盲打

0X00 什么是XSS盲打？　　简单来说，盲打就是在一切可能的地方尽可能多的提交XSS语句，然后看哪一条会被执行，就能获取管理员的Cooike…

HACK_Learn 2020-11-24 18:00:46

5,886 0 1
Web安全

这可能是最适合萌新入门Web安全的路线规划

最近在后台经常收到粉丝问，Web安全有没有什么路线。确实，Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线…

合天网安实验室 2020-11-13 14:01:55

5,985 1 1
内网渗透

从网关进入内网到DNS协议出网

这是酒仙桥六号部队的第 103 篇文章。全文共计3444个字，预计阅读时长10分钟。前言在一个风和日丽的下午，特别适合躺在草坪睡大觉。六点十五分临近下班，突然微信响了…

酒仙桥六号部队 2020-11-13 11:59:19

8,926 1 7
CTF

从一道CTF学习Service Worker的利用

本文目录：作者：Hachp1@Timeline Sec作者博客：https://hachp1.github.io题目初探首先，题目提供了一个在线访问工具，会去访问提交的url。在“联系站长”处有：嘿~…

Timeline Sec 2020-11-10 11:14:14

4,295 0 0
内网渗透

记一次授权测试到顺手挖一个0day

这是酒仙桥六号部队的第 93 篇文章。全文共计2986个字，预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz…

酒仙桥六号部队 2020-10-22 10:48:00

6,396 1 1
内网渗透

渗透测试之黑白无常“续”

这是酒仙桥六号部队的第 41 篇文章。全文共计3867个字，预计阅读时长12分钟。背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPres…

酒仙桥六号部队 2020-10-14 15:53:30

8,104 1 2
脉搏文库

一次bypass Xss-waf的经历

点击上方关注我们吧！以下是原文------小小分割线----- 那原本是一个Happy的夜晚，我搞了二两小白酒，听到领导发来的消息，还TM喝酒，加班了！接到测试网站，利用crawlergo…

重生信息安全 2020-10-14 13:53:57

6,047 1 0
CTF

TokyoWesterns CTF 6th 2020 部分WP

到学校有点水了，因为为了绩点，很多课都没逃，都在努力听（除了一些水到不行到课）国外的ctf比较有意思而且值得去做，以下是我的一些记录。T4rn@Timeline Sec1、Backgroundurlc…

Timeline Sec 2020-10-13 16:46:26

5,010 0 2

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

2019-10-24

GeekPwn2019

2019-09-23

RAID 2019 第22届入侵检测与防御国际会议

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2021 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号