记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【创宇小课堂】一次XSS和CSRF的组合拳进攻 (CSRF+JSON)

Author:d4m1ts起因为了白嫖某个图片网中的图片,便对其进进行了简单的测试。PS:前面信息收集什么的就不多说了,和本文内容也没多大关系,就直接讲
发布时间:2021-09-13 19:07 | 阅读:3585 | 评论:0 | 标签:xss CSRF

黑盒的魅力 - 记录一次XSS攻击

不懂安全的校长 Author 校长 不懂安全的校长 . 校长不懂安全,总是发些奇奇怪怪的东西! 0x01 胡乱一点测试项目业务,无意一顿乱点触发了这么一个接口:
发布时间:2021-09-09 11:03 | 阅读:4529 | 评论:0 | 标签:xss 攻击

xss各种姿势的学习和个人重要总结

xss各种姿势的学习和个人重要总结连载方向:web安全,内网安全靶场搭建靶场下载地址:https://github.com/do0dl3/xss-labs搭建很简单,这里就不讲了。这里也可以像我一样直接用别人搭建好的公共靶场:https://xssaq.com/。进入然后点击`游戏挑战`即可。不过因为是别人搭载的服务器,有可能会有加载过慢等等的问题,所以建议还是搭在本地练习。
发布时间:2021-09-08 21:41 | 阅读:7362 | 评论:0 | 标签:xss 学习

使用ppmap检测和利用XSS漏洞

关于ppmapppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测和利用XSS漏洞。该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。
发布时间:2021-09-02 13:46 | 阅读:7493 | 评论:0 | 标签:xss 漏洞

【漏洞报送】Atlassian Jira Server XSS漏洞

11漏洞报送ThunderStone  Atlassian Jira Server XSS漏洞01漏洞描述8.18.0 版本之前的 Atlassian Jira 服务器和数据中心中的AssociateFieldToScreens 页面允许远程攻击者通过自定义字段的名称通过跨站点脚本 (XSS) 漏洞注入任意HTML或JavaScript。
发布时间:2021-08-31 11:02 | 阅读:7566 | 评论:0 | 标签:xss 漏洞

【技术分享】XSS平台的IP端口落地改造

点击上方蓝字关注我们由于市面上的xss平台大部分都是只打IP,不打端口,这样IP是无法落地的。所以团队自己修改搭建了个xss平台,可以获取到IP和端口,实现IP落地。其实原理也很简单,这跟XSS不XSS的没有什么本质性关联性,无非就是利用XSS让对方访问一个自己的页面,然后回传信息到平台记录。例如,我可以用PHP的超全局变量就可以获取客户端的IP和端口,Java的话,直接通过request也可以获取客户端IP和端口。解决了端口问题,接下去就是IP归属地解析了,每天XSS平台都打到几十个IP地址,需要一一手工去查看是否是代理IP很麻烦,容易出现失误,所以弄个接口去自动识别再入库是最好不过的。
发布时间:2021-08-30 19:06 | 阅读:9326 | 评论:0 | 标签:xss

如何在Shopify中找到大量XSS漏洞

#xss ,2 #web安全 ,26 #网站安全 ,31 #渗透测试 ,41 #漏洞 ,19 XSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
发布时间:2021-08-30 02:12 | 阅读:11756 | 评论:0 | 标签:xss 漏洞

Shopify后台XSS存储型漏洞

#xss ,1 #web安全 ,25 #网站安全 ,30 #漏洞 ,18 #渗透测试 ,40 存储型XSS漏洞存储型XSS,也叫持久型XSS,主要是将XSS代码发送到服务器(不管是数据库、内存还是文件系统等),然后在下次请求页面的时候就不用带上XSS代码了。最典型的就是留言板XSS。用户提交了一条包含XSS代码的留言到数据库。当目标用户查询留言时,那些留言的内容会从服务器解析之后加载出来。浏览器发现有XSS代码,就当做正常的HTML和JS解析执行,XSS攻击就发生了。Shopify后台XSS存储型漏洞1080P超清版公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。
发布时间:2021-08-28 05:44 | 阅读:11046 | 评论:0 | 标签:xss 漏洞

【技术分享】探索DOM XSS一个trick的原理

#xss 3 #Web安全 9  前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我看不懂但大受震撼,所以本文就来探讨一下这个trick的原理。以下测试的步骤都是Win10 & Chrome 最新版(92.0.4515.131) 下进行的;作者水平有限,如有错漏,还请各位师傅指正。
发布时间:2021-08-25 19:26 | 阅读:7736 | 评论:0 | 标签:xss

gomarkdown/markdown 项目的 XSS 漏洞产生与分析

robots 前言gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时候无意的一次 unescape。 漏洞复现我们首先来看一段代码。
发布时间:2021-08-23 17:22 | 阅读:11674 | 评论:0 | 标签:xss 漏洞 分析

探索DOM XSS一个trick的原理

robots 前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我看不懂但大受震撼,所以本文就来探讨一下这个trick的原理。以下测试的步骤都是Win10 & Chrome 最新版(92.0.4515.131) 下进行的;作者水平有限,如有错漏,还请各位师傅指正。
发布时间:2021-08-23 12:03 | 阅读:12016 | 评论:0 | 标签:xss

Struts2-002 XSS漏洞浅析

robots 一、原理(一)概述参见官方通告,特定版本的Apache Struts中的<s:url> 和<s:a> 标签会引发XSS漏洞。读者范围所有Struts 2开发者漏洞影响客户端恶意代码注入影响程度重要修复建议更新至Struts 2.2.1受影响的版本Struts 2.0.0 – Struts 2.1.8.1(二)原理在返回的页面被渲染时,<s:url> 和<s:a> 标签存在一定的可能性被注入未被合适转义的参数值。
发布时间:2021-08-20 17:29 | 阅读:7981 | 评论:0 | 标签:xss 漏洞

什么是XSS攻击?XSS攻击有哪几种类型?

  网络安全攻击方式有很多种,其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类型?今天小编为大家讲解一下。   什么是XSS攻击?   XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。   XSS攻击有哪几种类型?   常见的XSS攻击有三种:反射型XSS攻击、DOM-based型XSS攻击、存储型XSS攻击。
发布时间:2021-08-17 03:38 | 阅读:11395 | 评论:0 | 标签:xss 攻击

一次对 Tui Editor XSS 的挖掘与分析

TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于其他一些Markdown编辑器,它更新迭代较快,功能也比较强大。另外,它不但提供编辑器功能,也提供了渲染功能(Viewer),也就是说编辑和显示都可以使用Tui Editor搞定。
发布时间:2021-08-06 19:36 | 阅读:13259 | 评论:0 | 标签:xss 分析

某XSS-拿去玩

<html class=" MacOS" style="overflow: hidden;"> <head id="container" name="container"> <script src="https://rescdn.qqmai
发布时间:2021-08-06 17:50 | 阅读:19168 | 评论:0 | 标签:xss

CVE-2021-1748:从客户端 XSS 到弹计算器

作者:0xcc原文链接:https://mp.weixin.qq.com/s/g1kmGkp2B5QyQEUhdXOG8Q早上终于完成了 BlackHat USA 的演讲,可以公布细节了。由于排版和时间等关系,公众号的中文版会略过一些细节,可以查看英文版的幻灯片和白皮书。自从 iPhone Xs 使用了 A12 芯片正式加入了 PAC,包括老牌的 Pwn2Own 在内的各种 0day 竞赛上就没有出现过成功的挑战,直到 2020 年的天府杯。
发布时间:2021-08-06 10:23 | 阅读:15525 | 评论:0 | 标签:xss CVE

Xss Flash钓鱼

#前言在日常的渗透测试中,xss占很大一部分比例,如果能打到管理员的cookie则可以登录后台,进一步的进行漏洞挖掘,但是随着网站工作人员的安全意识增高,在很多网站上已经设置有httponly,所有这个时候可以进行Xss Flash钓鱼,获取网站管理员的pc机权限。#搭建1、直接从Github下载大佬们制作好的项目,地址:https://github.com/hackxc/xss_flash2、搭建flash钓鱼网站,这里使用phpstudy本地搭建,根目录设置为Flash.cn文件夹。
发布时间:2021-08-02 10:41 | 阅读:14243 | 评论:0 | 标签:xss 钓鱼

反序列化漏洞利用总结

反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下 <!-- more --> 简单介绍 (反)序列化只是给我们传递对象提供了一种简单的方法。
发布时间:2021-07-30 15:29 | 阅读:19082 | 评论:0 | 标签:漏洞 __wakeup() ctf CVE-2016-7124 phar文件 php反序列化漏洞 serialize()

Ppmap - XSS扫描器

        一个用 GO 编写的简单扫描器/利用工具,它自动利用已知和现有的小工具(检查全局上下文中的特定变量)通过 Prototype Pollution 执行 XSS。注意:该程序仅利用已知的小工具,但不包括代码分析或任何高级原型污染利用,其中可能包括自定义小工具。
发布时间:2021-07-29 01:00 | 阅读:25870 | 评论:0 | 标签:xss 扫描

国内不重视的self-xss到底值多少钱

#h1 1个 加入群要求:没有团队刷h1如果认识团队h1负责人:从前有座山,可以直接联系否则可以发一下h1的全名到公众号,加群众所周知,XSS有几个分类,比较常见的分类是:存储型、反射型和Dom型。今天来看的报告是一个比较罕见的XSS类型:Self-XSS,就像前段时间风靡一时的TX的那个XSS,个人认为也是一个Self-XSS,有大佬认为可利用,只不过利用条件比较苛刻。所以也可以得出这个Self-XSS只能自己玩玩,其实危害不大。
发布时间:2021-07-23 11:01 | 阅读:16024 | 评论:0 | 标签:xss

OpenRASP xss算法的几种绕过方法

robots openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如<input type="text" value="$input">或<script>...</script> 内部,openrasp几乎检测不到。
发布时间:2021-07-21 15:46 | 阅读:21437 | 评论:0 | 标签:xss

【技术原创】渗透工具开发——XSS平台的命令行实现

0x00 前言通过XSS平台,能够便于对XSS漏洞进行测试,获得重要信息。目前,可供使用的在线XSS平台有很多,也可以尝试自己搭建XSS平台。 但是,如果测试目标无法出网,我们就需要在内网搭建一个轻量化的XSS平台,既要安装方便,又要支持跨平台。
发布时间:2021-07-19 11:03 | 阅读:20810 | 评论:0 | 标签:xss 渗透

QQ收藏self_xss漏洞复现(纯娱乐)

漏洞影响范围:QQ安卓版本 <=V8.8.5.5570漏洞存在位置:QQ我的收藏功能我的qq版本漏洞复现1、点击头像>>我的收藏2、点击右上角:“+”3、
发布时间:2021-07-14 00:42 | 阅读:39443 | 评论:0 | 标签:xss 漏洞

文库|XSSI 漏洞总结

#文库 33个 高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-SSG一.XSSI漏洞原理同源策略同源策略是Web应用程序安全模型中最基本也是最核心的策略。现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。同源策略规定,不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。此策略可防止一个页面上的恶意脚本通过该页面的Document Object Model访问另一网页上的敏感数据。
发布时间:2021-07-11 19:42 | 阅读:30264 | 评论:0 | 标签:xss 漏洞

【漏洞利用】思科身份服务引擎中的多个漏洞(以 root 身份从 XSS 到 RCE)

点击上方蓝字“Ots安全”一起玩耍作者:Pedro Ribeiro ( pedrib@gmail.com | @pedrib1337 ) 来自Agile Information Security和 Dominik Czarnota ( dominik.b.czarnota@gmail.com )产品信息从供应商的网站:思科身份服务引擎 (ISE) 是您简化安全策略管理和降低运营成本的一站式解决方案。借助 ISE,您可以看到用户和设备通过有线、无线和 VPN 连接控制对公司网络的访问。思科 ISE 允许您为用户和设备提供高度安全的网络访问。
发布时间:2021-07-08 20:34 | 阅读:26928 | 评论:0 | 标签:xss 漏洞 RCE

PayPal中的DOM型XSS漏洞,以及CSP绕过

点击上方蓝字关注我们概述DOM Invader工具使用动态和手动相结合的方法来发现漏洞,使得查找DOM型XSS变得更加容易。本文中,研究人员主要介绍了他们是如何通过DOM Invader发现PayPal中的DOM型XSS漏洞的,并展示如何使用脚本工具绕过基于允许列表的CSP。首先,我们使用Burp的嵌入式浏览器浏览网站并注入金丝雀,以查看每个页面上使用了哪些源和接收器。当遇到一些有趣的接收器时,我们可以注入<>'"之类的字符以及金丝雀进行测试,并检查接收器以查看它们是否被允许。
发布时间:2021-07-01 20:35 | 阅读:38125 | 评论:0 | 标签:xss 漏洞

Edge浏览器bug可引发UXSS攻击

Edge浏览器bug可引发UXSS攻击,窃取网站私密信息。上周,微软发布了Edge浏览器的更新修复了2个安全漏洞,其中有一个安全绕过漏洞,可以被利用来对任意网站进行注入和执行任意代码。其中CVE-2021-34506漏洞CVSS评分5.4分,属于UXSS安全问题,在通过Microsoft Translator使用浏览器的内置功能翻译web页面时会自动触发该漏洞。CyberXplore研究人员分析称,与常见的XSS漏洞不同,UXSS是利用浏览器或浏览器扩展中的客户端安全漏洞来生成XSS条件和执行恶意代码的一类攻击。
发布时间:2021-06-30 10:43 | 阅读:18012 | 评论:0 | 标签:xss 攻击

AWS 控制台中的 XSS

更多全球网络安全资讯尽在邑安全可以想象,对 AWS API 进行模糊测试并非易事。有数百种 AWS 服务和数千种可能的操作。再加上无数的参数相结合,每个协议都有不同的格式、不同的区域、不同的版本以及我们想要使用的所有类型的输入,这使得它非常耗时。为了增加这个难度,我将合法流量发送到 API,这反过来可以创建需要花钱的资源。结果,我一直盯着计费仪表板,并删除创建的任何内容。我还一直在浏览 AWS 控制台以查找任何错误。在这些检查过程中,我偶然发现了 Elastic Beanstalk 更改历史记录中的一条错误消息。
发布时间:2021-06-29 15:20 | 阅读:15872 | 评论:0 | 标签:xss

奔驰美国公司称因云存储配置错误泄露部分客户信息;研究人员发现利用思科ASA中XSS漏洞的攻击活动

#安全简讯 19 #勒索软件 12 #攻击事件 5 维他命安全简讯27星期日2021年06月【数据泄露】黑客出售美国律所Hollingsworth LLP的58GB数据https://securityaffairs.co/wordpre
发布时间:2021-06-27 12:37 | 阅读:34869 | 评论:0 | 标签:xss 漏洞 攻击 泄露 美国

一枚进击中的"Self-XSS"

#实操练习 5个 目录反射型 Self-XSSPOST 反射型 XSSGET 反射型 XSS反射型 Self-XSS开局登录框随机输入,然后burp抓包POST /membership_login.asp HTTP/1.1Host:
发布时间:2021-06-25 03:13 | 阅读:18906 | 评论:0 | 标签:xss

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云