欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 上传Word文件形成存储型XSS路径
  • 在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:22:15 阅读数:155 阅读全文...
  • XSSer:自动化XSS漏洞检测及利用工具
  • XSS 是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行【 跨站点Scripter(又名 XSS er)是一个自......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:21:42 阅读数:123 阅读全文...
  • 用一个简单的trick在Jscript中禁用AMSI
  • 这篇文章介绍了一种又快又猥琐的方法,可以在Windows Scripting Host 中禁用AMSI,而不需要管理员权限或者修改注册表密钥/系统状态(比如Defender之类AV都会监控这些修改)。我在最新的Windows10 1803型号上做了测试,仅供参考。 注:AMSI是微软的反恶意软件......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:21:20 阅读数:188 阅读全文...
  • Java代码审计丨某开源系统源码审计
  • java源代码审计相关资料一直比较少,今天抽空给大家写一篇简单的开源代码审计,这是个做公司网站的开源模板,由于项目比较小,本次就针对几个比较严重的漏洞讲解一下发现的过程,其它的一些小漏洞,包括 XSS 一类的就不写了,希望给大家学习帮助。 编译别人......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:20:50 阅读数:133 阅读全文...
  • 2018X-nuca Neural Network详解
  • 这道题当时没有队伍解出来,我当时想是有更多的步骤在图里面,tensorboard检测不出来,或者那些其余的操作有影响,当时有个提示是并非所有节点都在图里,最后又找了一遍pbtext的文本,看到有个节点带了很多数据,名字又是precisefinal,就感觉这是精确数据,......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:20:23 阅读数:51 阅读全文...
  • 存储型 XSS
  • 1、存储型 XSS 存储型 XSS 是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在 XSS 代码的情况下,便将其存入数据库。当下一次从数据库中获取该数据时程序也未对其进行过滤,页面再次执行 XSS 代码,存储型 XSS 可以持续攻击用户。存储型 XSS......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:20:06 阅读数:179 阅读全文...
  • iOS开发小Tip之之WebView XSS
  • 本篇文章会介绍一些我曾经在某些ios应用中看到的潜在安全问题。我认为程序开发者(同时也包括漏洞挖掘人员)应该意识到这个错误的配置,同时能保证webview的安全性。 下面阐述的问题相当简单,但是常常被(开发者)错误的配置。当你想要在代码中配置一个webvie......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:19:46 阅读数:53 阅读全文...
  • XSS有长度限制?试试这几招
  • 某些情况下,你可以执行JavaScript代码,但是却只能使用alert,因为它对字符输入长度做了限制。我最近看了一篇hackerone的报告,情况完全相同,所以我决定写这篇文章。报告作者能够成功执行任意JavaScript脚本,不过他的payload有些复杂,而且需要用户交互,......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:19:26 阅读数:108 阅读全文...
  • FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例
  • 0x01.FRIDA是啥?为啥这么火? frida目前非常火爆,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活对逆向以及自动化逆向的帮助非常巨大。 frida是啥呢,github目录Awesome Frida这样介绍f......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:18:53 阅读数:154 阅读全文...
  • XSS绕过filter高级技术part1
  • 在如今的web时代, XSS 攻击十分常见,针对 xss 攻击的防御也有不少,Filter就是一种用来防御 xss 攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。 基本变形 我们可以先从绕过相......
  • 所属分类:脚本安全 更新时间:2019-01-08 14:18:26 阅读数:64 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载