记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华dom-xss研究系列-06
#xss 9 个 #赏金猎人 60 个 #漏洞挖掘 112 个 #bug bounty 249 个 dom-xss研究系列-06声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-01-29 03:11 |
阅读:37463 | 评论:0 |
标签:xss
dom-xss研究系列-05
#赏金猎人 58 个 #漏洞挖掘 110 个 #bug bounty 247 个 #xss 8 个 dom-xss研究系列-05声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2023-01-28 12:35 |
阅读:40955 | 评论:0 |
标签:xss
实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘
#漏洞挖掘 68 个 #赏金猎人 19 个 #XSS 2 个 Microsoft Forms 漏洞:反射式跨站点脚本 (XSS)在这篇文章中,我将讨论 Microsoft Forms 中反射式跨站点脚本 (XSS) 漏洞的详细信息。背景:Microsoft Forms 是一种流行的基于 Web 的工具,用于创建调查、测验和其他表单。它允许用户创建表单和调查,与他人共享,并在集中位置收集响应。但是,我们发现可以将恶意JavaScript代码注入表单中,这些代码可以由毫无戒心的用户执行。我遵循了 MSRC 报告漏洞的准则并提交了我的发现。
dom-xss研究系列-02
#xss 5 个 #赏金猎人 52 个 #漏洞挖掘 104 个 #bug bounty 241 个 dom-xss研究系列-02声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言通过前文的讲解,我们已经知道了基于DOM类型的XSS不是从服务器端发出的:它是由本机JavaScript代码在客户端生成的。
发布时间:2023-01-24 03:11 |
阅读:132812 | 评论:0 |
标签:xss
你所不知道的xss
#赏金猎人 48 个 #漏洞挖掘 100 个 #bug bounty 237 个 #xss 3 个 你所不知道的xss声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言主要是复习xss的时候的一些记录(笔记),包含若干总结xss的类型Web 服务器发送的代码这里称之为源代码(source code), 它由浏览器处理,在 JavaScript 引擎的帮助下,以编程的方式创建文档的元素。这称为 DOM(文档对象模型),它会在源代码到达后立即生成。
发布时间:2023-01-20 00:16 |
阅读:83460 | 评论:0 |
标签:xss
XSS查找工具Dalfox
本文为大家介绍一款自动挖掘XSS的神器,它可以自动发现XSS的注入点,并对其进行测试,无论是反射型、存储型还是DOM型的XSS漏洞都可以被检测到。安
发布时间:2023-01-12 11:53 |
阅读:72089 | 评论:0 |
标签:xss
一次 SAAS服务商的XSS漏洞思路分享
闲下来重新写一次,当时写的太水被批评了。到现在我也觉得是挺有意思的SAAS渗透思路。这是我第一次碰到SAAS服务商做的渗透测试,如果我分享的内容落伍了请轻喷。 首先介绍一下SAAS,SaaS是Software-as-a-Service(软件即服务)的首字母缩写,他是21世纪兴起的一种与互联网深度融合的新型模式。SaaS通过互联网提供软件,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
小皮面板后台管理页面XSS
第一步:我们先安装Linux小皮面板,来到登录页面后复制好相关后台连接和用户名密码后进行正常登录。 此时我们来到后台登录日志这里,发现记录正常登录,没有异常。 我们可以看到后台日志处显示登录成功记录。此时我们退出网站,在XSS平台上创建复制一个获取cookie的XSS语句,在用户名处打入一个XSS,填写正确的验证码后我们点击登录,此时提示是登录失败的。 第二步:我们填写正确的用户名密码进行正常登录后来到日志记录处查看日志(注意这里的xss不是弹窗,是直接打cookie) 此时我们发现后台日志处出现了我们打入的存储型XSS。
发布时间:2023-01-08 15:15 |
阅读:117576 | 评论:0 |
标签:xss
实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘
#XSS 1 个 #赏金猎人 16 个 #漏洞挖掘 64 个 一个美好的一天,我在我的办公室工作,我收到了同事的日历邀请。在查看电子邮件时,我发现了 Microsoft 的新服务预订(实际上是旧的,但对我来说是新的)。Microsoft booking 允许任何人预订服务/日历时段。此应用程序有两个界面,一个是内部界面,另一个是面向公众的服务页面。我决定深入检查这个应用程序。我去内部预订页面开始新的预订,而预订服务发现了一个参数消息/注释。我尝试插入各种 XSS payload 来触发 xss 但没有成功。经分析,发现应用程序允许用户插入链接或 标签。
实战|记录一次某客户系统的漏洞挖掘
作者:国光,转载于https://www.sqlsec.com/
记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的。
系统介绍
系统是一个 Java 写的自动化测试系统,不同角色之间做不同的事情,领导申请任务,审核同意,领导把任务派发给下属,下属执行测试任务,同时也有一些下载报告,上传文件之类的操作,但是由于国光我比较菜,这些功能点并没有挖到什么漏洞,所以这里就不再赘述了。
xss研究笔记-从174篇writeup中得出的结论
#赏金猎人 31 个 #信息搜集 8 个 #漏洞挖掘 83 个 #bug bounty 220 个 #xss 1 个 xss研究笔记-从174篇writeup中得出的结论前言这篇文章是一个笔记,作为一个记录吧,
发布时间:2022-12-12 03:15 |
阅读:181769 | 评论:0 |
标签:xss
日常SRC中xss小tips
0x00 前言关于众测、专属中如何去捡漏xss洞,水文,水文,水文!!!0x01 日常测试日常无聊测站点,当你在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那种加入服务器ip地址的,可以尝试通过修改host头来fuzz一下,探测下是否存在xss。
《跟着表哥学渗透》之XSS (三)
#跟着表哥学渗透 3个 关于xss的文章,在之前我们说过很多次。虽然关于xss的漏洞现在比较少了。但是对于我们学习安全来说,仍不过时。视频演示关于xss的类型反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等存储型:交互的数据会被存在数据库里面,永久性存储,一般出现在留言板,注册等页面DOM型:不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题,一次性,也属于反射型XSS形成原因形成XSS漏洞的主要原因是程序中输入和输出的控制不够严格。
【$1600】Shopify最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:最新Shopify在HackerOne上对4个月前的一处存储型XSS漏洞进行了公开披露,让我们一起来看看这个漏洞吧。漏洞概要:Dovetale 是 Shopify 的一个影响力管理平台,用于管理和扩展‘网红’营销,有影响力的人可以申请成为品牌大使,如果恶意创建者在名字、姓氏等中使用 XSS Payloads,数据将被存储并呈现给 Dovetale 应用程序区域内的品牌管理员。
TikTok最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:通过向朋友发送视频时使用的文本,发现存储型跨站脚本攻击(XSS),该漏洞会导致用户会话劫持或客户端攻击。本文分享来自名为 Aidilarf_2000 白帽子。
从 xss 反打到进小黑屋的故事
以下文章来源于信安之路 ,作者myh0st 信安之路 . 坚持原创,专注信息安全技术和经验的分享,致力于帮助十万初学者入门信息安全行业,为信息安全事业奋斗终身。
发布时间:2022-11-25 15:29 |
阅读:235623 | 评论:0 |
标签:xss
实战 | 多手法绕过WAF挖掘某知名厂商XSS
扫码领资料获网安教程免费&进群在某最近在测试某知名安全厂商的过程中,发现其一处重要业务的子域竟出现了难得一见的自研WAF,如此一来勾
一些BAT的XSS实例(九)番外篇
前言本来该系列只有八篇,这篇是由于之前设计题目的过程中,别人给出了多个我没想到的解法思路,所以就专门写了这个番外篇。三道题的题目地址如下:http://px1624.sinaapp.com/test/shortxss.phphttp://px1624.sinaapp.com/test/shortxss1.phphttp://px1624.sinaapp.com/test/shortxss2.php其中前两题主要是以长度限制的绕过思路为主进行设计的,第三题这个的主要难点,是绕过if这个逻辑判断,也是这篇文章讲述的重点。
发布时间:2022-11-15 16:13 |
阅读:228874 | 评论:0 |
标签:xss
一些BAT的XSS实例(八)CSP篇
前言之前发了《一些BAT的XSS实例》系列的6篇技术文章,很多朋友表示看的意犹未尽,问我还有没有续集。刚好最近gainover和香草发了我了几个题说挺有意思,我就去试了试,结果一道都没做出来。后来看了答案后,感觉的确很有意思,所以将题目部分做了下修改,来作为该系列的续集,进行下思路的分享。
发布时间:2022-11-05 22:03 |
阅读:294246 | 评论:0 |
标签:xss
一些BAT的XSS实例(七)技巧篇
前言之前发了《一些BAT的XSS实例》系列的6篇技术文章,很多朋友表示看的意犹未尽,问我还有没有续集。刚好最近gainover和香草发了我了几个题说挺有意思,我就去试了试,结果一道都没做出来。后来看了答案后,感觉的确很有意思,所以将题目部分做了下修改,来作为该系列的续集,进行下思路的分享。
发布时间:2022-11-03 19:09 |
阅读:198151 | 评论:0 |
标签:xss
CS Xss2Rce CVE-2022-39197分析与复现
前段时间这个漏洞被挖掘出来之后的时候还是引发了很多关注的,但是最初一直都没有什么像样的分析文章出来,最早看@漂亮鼠的文章之后才大体上对这个漏洞有了一个基本的认识。https://mp.weixin.qq.com/s/l5e2p_WtYSCYYhYE0lzRdQ但是不知道是我的java水平真的不够,又或者说这篇文章中隐去的部分太多了,我顺着文章研究了一段时间但是几个点都串不起来。
一些BAT的XSS实例(六)续集篇
前 言之前发表了《一些BAT的XSS实例》系列五篇技术文章:《一些BAT的XSS实例(一)基础篇》《一些BAT的XSS实例(二)进阶篇》《一些BAT的XSS实例(三)中级篇》《一些BAT的XSS实例(四)高级篇》《一些BAT的XSS实例(五)最终篇》很多朋友表示看得意犹未尽,问我还有没有续集。刚好最近有朋友发了我一个twitter上某大神出的题,我看了看感觉很有意思,所以改了下细节出了两道题来作为该系列的续集,进行下思路的分享。
发布时间:2022-11-02 13:18 |
阅读:181167 | 评论:0 |
标签:xss
AWS控制台中的XSS
本文为翻译文章,原文链接:https://frichetten.com/blog/xss_in_aws_console/正如我在Twitter上发布的那样,我最近开始了一个对 AWS API 进行模糊测试的辅助项目。这是我之前关于该主题的工作的合乎逻辑的下一步。为了支持它,我必须构建自己的库来手动制作 AWS API 请求并对其进行变异。我认为这将是一条非常富有成效的研究道路,但是我设法模糊了自己的方式,订阅了一项我无法禁用的每年 36,000 美元的服务。它最终得到了解决(非常感谢所有帮助/提供帮助的人。
发布时间:2022-11-01 18:05 |
阅读:195672 | 评论:0 |
标签:xss
account takeover系列-由xss提升至账户劫持
以下文章来源于迪哥讲事 ,作者古月的平平淡淡 迪哥讲事 . 作者主页: https://github.com/richard1230 前言发现反射型xss升级到ATO思路小结声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
发布时间:2022-10-27 18:21 |
阅读:163867 | 评论:0 |
标签:xss
Orca Security披露Azure SFX漏洞FabriXss细节
据外媒报道,Orca Security发现了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。该漏洞可被用来获得完整的管理员权限并劫持Azure Service Fabric集群,研究人员透露,Deployer类型的用户如果拥有通过控制面板“创建新应用程序”的单一权限,就可以使用这个权限创建恶意应用程序名称,并滥用管理员权限来执行各种调用和操作。Orca Security还公开了FabriXss的PoC及其它技术细节,目前,该漏洞已被修复。
关于针对XSS漏洞攻击防范的一些思考 - 轻轻的烟雾
众所周知,XSS几乎在最常见、危害最大的WEB漏洞。针对这个危害,我们应该怎么防范呢。下面简单说一下思路。作者:轻轻的烟雾(z281099678)一、XSS漏洞是什么XSS漏洞网上的资料太多,这里只简单说一下。大概分为3种类型:反射型、存储型、DOM型。但其实我认为,DOM型是被包含在反射型和存储型里的,只不过它具有一定的特殊性,所以经常把它独立出来说明。1.反射型就是攻击者对存在XSS漏洞的系统,通过构建一个具有攻击功能的URL链接,然后想方设法让被攻击者访问这个链接。一旦被攻击者访问了攻击链接,则暴露了自己的信息。
CVE-2022-39197(CobaltStrike XSS <=4.7)漏洞复现
漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,<=4.7的teamserver版本存在XSS漏洞,从而可以造成RCE远程代码执行一位名为“Beichendream”的独立研究人员联系我们,告知我们他们在团队服务器中发现的一个 XSS 漏洞。这将允许攻击者在 Beacon 配置中设置格式错误的用户名,从而允许他们远程执行代码RCE。复现过程根据漏洞原理,类似之前使用的cs上线器,稍微修改一下上线的payload即可。
XSS利用之Cookie
0x01 什么是cookiecookie是浏览器提供的一种机制,它将document对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控制,而并不是JavaScript本身的性质。cookie是存于用户硬盘的一个文件,这个文件通常对应于一个域名,当浏览器再次访问这个域名时,便使这个cookie可用。因此,cookie可以跨越一个域名下的多个网页,但不能跨越多个域名使用。不同的浏览器对cookie的实现也不一样,但其性质是相同的。cookie机制将信息存储于用户硬盘,因此可以作为全局变量,这是它最大的一个优点。它可以用于以下几种场合:保存用户登录状态。
发布时间:2022-10-13 02:49 |
阅读:166407 | 评论:0 |
标签:xss
Chrome XSS Auditor Bypass Payload
测试版本:测试环境:===============================不需要交互http://115.159.0.191:8080/xss1.php?x=1%22%3E%3Cbr%3E%00%00%00%00%00%00%00%3Cscript%3Ealert%281%29%3C%2fscript%3Ehttp://115.1
针对CS最新XSS漏洞的详细研究--CVE-2022-39197
针对CS最新XSS漏洞的详细研究--CVE-2022-39197文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
