xss_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘

#漏洞挖掘 93 个 #赏金猎人 32 个 CSRF + 存储型 XSS 导致完全帐户接管这篇文章是关于我在 hackerone 的 priv8 程序中发现的，我能够找到：1. CSRF2.&nbs

发布时间:2023-05-16 11:08 | 阅读:182187 | 评论:0 | 标签:xss CSRF 漏洞

通过钉钉网页上的js学习xss打cookie

做完了一个项目，然后没啥事做，无意看到了一个钉钉的外部链接:查看源码，复制其中的代码:try { var search = location.search; if (search && search.le

发布时间:2023-05-10 11:05 | 阅读:54163 | 评论:0 | 标签:xss 学习

dom-xss研究系列-046 自动化研究

#bug bounty 346 个 #赏金猎人 141 个 #漏洞挖掘 198 个 dom-xss研究系列-046 自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

发布时间:2023-05-10 01:43 | 阅读:62950 | 评论:0 | 标签:xss 自动化自动

一款XSS盲打漏洞测试工具

ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生�

发布时间:2023-05-09 19:50 | 阅读:250131 | 评论:0 | 标签:xss 漏洞

以下文章来源于希潭实验室，作者abc123info 希潭实验室 . ABC_123，2008年入行网络安全，某部委网络安保工作优秀个人，某市局特聘网络安全专家，某高校外聘讲师，希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者，擅长红队攻防，代码审计，内网渗透。  Part1 前言 已经N年没挖SRC了，前几年曾有一段时间对XSS漏洞挖掘特别热衷，像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾，记下了很多笔记。

发布时间:2023-05-06 04:38 | 阅读:81725 | 评论:0 | 标签:xss src 防护

CVE-2023-29489 cPanel XSS漏洞分析研究

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理漏洞简述 cPanel 是一套在网页寄存业中最享负盛名的商业软件，是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件；提供了足够强大和相当完整的主机管理功能，诸如：Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。

发布时间:2023-05-05 12:48 | 阅读:229178 | 评论:0 | 标签:漏洞 cPanel CVE-2023-29489 DNS 管理 SSH 连线 Webmail 数据库管理系统电邮协议

文件上传之给PDF文件插入XSS

在web渗透测试中，我们最常用的是通过各种花样上传图片马或者shell文件，但是这种方式已越来越不适用了。换而言之，除了上传图片这一切入点，我们还能上传什么呢？没错，那就是pdf文件。那如何在PDF文件中插入恶意XSS代码呢？注意：本文仅供学习和研究网络安全技术。反对一切危害网络安全的行为。造成法律后果自行负责。首先我们需要安装python中相应的模块，执行下面命令进行安装。pip install PyPDF2安装模块生成pdf接着，我们利用python创建一个含有XSS的PDF文件。

发布时间:2023-05-02 11:09 | 阅读:165884 | 评论:0 | 标签:xss

dom-xss研究系列-045 自动化研究

#漏洞挖掘 192 个 #bug bounty 333 个 #赏金猎人 135 个 dom-xss研究系列-045 自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

发布时间:2023-04-23 01:43 | 阅读:87197 | 评论:0 | 标签:xss 自动化自动

DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞

漏洞描述DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞影响版本DedeCMS-V5.7.91-UTF8漏洞分析story_books.php在这段代码中，$keyword 变量被用于构建 SQL 查询语句的�

发布时间:2023-04-17 11:51 | 阅读:173588 | 评论:0 | 标签:xss cms 漏洞 dedecms PHP Tor

XSS绕过防护盲打某SRC官网后台

以下文章来源于ABC123安全研究实验室，作者abc123info ABC123安全研究实验室 . ABC_123，2008年入行网络安全，某部委网络安保工作优秀个人，某市局特聘网络安全专家，某高校外聘讲师，某攻防实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者，擅长红队攻防，代码审计，内网渗透。  Part1 前言 已经N年没挖SRC了，前几年曾有一段时间对XSS漏洞挖掘特别热衷，像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾，记下了很多笔记。

发布时间:2023-04-14 22:46 | 阅读:118293 | 评论:0 | 标签:xss src 防护

dom-xss研究系列-043 自动化研究

#bug bounty 325 个 #漏洞挖掘 185 个 #xss 33 个 #自动化 3 个 dom-xss研究系列-043 自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

发布时间:2023-04-12 01:41 | 阅读:100382 | 评论:0 | 标签:xss 自动化自动

Reflected XSS on Sidekiq through multiples endpoints via GET parameter "period" in sidekiq/sidekiq

DescriptionReflected XSS attacks, also known as non-persistent attacks, occur when a malicious script is reflected off of a web application to the victim's browser.Proof of ConceptThere must have been

发布时间:2023-04-09 13:45 | 阅读:178780 | 评论:0 | 标签:xss

dom-xss研究系列-042 自动化研究

#自动化 2 个 #赏金猎人 125 个 #漏洞挖掘 179 个 #bug bounty 319 个 dom-xss研究系列-042 自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

发布时间:2023-04-07 01:40 | 阅读:104310 | 评论:0 | 标签:xss 自动化自动

burpsuite靶场XSS漏洞通关代码解析

初级篇前面的很简单,看看就过吧Reflected XSS into HTML context with nothing encodedpayload<script>alert(1)</script>Stored XSS into HTML context with nothing enc

发布时间:2023-03-28 20:05 | 阅读:196973 | 评论:0 | 标签:xss 漏洞靶场 burp

dom-xss研究系列-037

#bug bounty 310 个 #漏洞挖掘 170 个 #赏金猎人 117 个 #xss 31 个 dom-xss研究系列-037声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

发布时间:2023-03-28 01:46 | 阅读:108961 | 评论:0 | 标签:xss

dom-xss研究系列-035-自动化研究

dom-xss研究系列-035-自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文简要介绍了用于寻找客户端web漏洞的静态分析工具,同时给出了一些成功使用这些工具的例子。何为静态分析静态分析不同于动态分析(例如,用Burp进行黑盒测试)。

发布时间:2023-03-25 03:41 | 阅读:179460 | 评论:0 | 标签:xss 自动化自动

dom-xss研究系列-033

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

发布时间:2023-03-18 02:15 | 阅读:179803 | 评论:0 | 标签:xss

ShareGPT共享chatGPT会话存在XSS

昨天（3月8号）chatGPT的历史会话保存功能无了(…崩了可能？或者是下线了？)，新的会话都无法保存，历史会话全部丢失于是乎，为了方便存会话，后�

发布时间:2023-03-10 16:59 | 阅读:440445 | 评论:0 | 标签:xss

GitLab跨站脚本(XSS)漏洞（CVE-2023-0050）

阅读： 33一、漏洞概述近日，绿盟科技CERT监测到GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的一个跨站脚本漏洞（CVE-2023-0050）。具有低权限的远程攻击者可通过特制的Kroki图导致客户端存储XSS，最终可实现以受害者名义在系统上执行任意操作，请受影响的用户尽快采取措施进行防护。GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。

发布时间:2023-03-06 17:38 | 阅读:302630 | 评论:0 | 标签:威胁通告安全漏洞漏洞防护 xss 跨站漏洞 CVE

Java Struts2系列的XSS漏洞（S2-002）

0x01 前言复现一下 S2-002 的洞 0x02 S2-002 漏洞简介 Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。

发布时间:2023-03-06 15:12 | 阅读:216045 | 评论:0 | 标签:漏洞 java Java Struts2 S2-002 XSS 漏洞复现 xss

dom-xss研究系列-028

#赏金猎人 95 个 #xss 27 个 #漏洞挖掘 148 个 #bug bounty 284 个 dom-xss研究系列-028声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

发布时间:2023-02-28 06:12 | 阅读:171386 | 评论:0 | 标签:xss

CTFer成长之路之XSS的魔力

XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢？docker-compose.ymlversion: "3.2"services: xss: image: registry.cn-hangzhou.aliyuncs.com/n

发布时间:2023-02-27 19:14 | 阅读:177293 | 评论:0 | 标签:xss CTF

dom-xss研究系列-027

#漏洞挖掘 147 个 #赏金猎人 94 个 #bug bounty 283 个 #xss 26 个 dom-xss研究系列-027声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文是对Youssef发现的一个基于DOM类型的XSS进行的一个深度分析,第一个漏洞允许恶意用户通过postMessage方法从facebook.com域发送跨源信息。存在漏洞的接口会在请求参数中接受用户控制的内容，并以所提供的数据构建一个对象，与postMessage一起发送至opener窗口。

发布时间:2023-02-27 03:10 | 阅读:170143 | 评论:0 | 标签:xss