xss共7篇
【SRC技巧】优雅地进行命令执行绕过-安全小天地

【SRC技巧】优雅地进行命令执行绕过

拼接绕过 a=ca; b=t;c=flag; $a$b $c.php cat flag.php 编码绕过 echo 'Y2F0IGZsYWcucGhw' | base64 -d|bash `echo 'Y2F0IGZsYWcucGhw'| base64 -d` cat flag.php 单双引号 ca''t fl''ag.php ca...
沐寒的头像-安全小天地大咖沐寒2024年1月7日 10:39
04.2W+5961
【SRC技巧】优雅地进行XSS绕过-安全小天地

【SRC技巧】优雅地进行XSS绕过

1. 前端过滤 burp抓包改包绕过 2. 双写绕过 <scri<script>pt>alert(111)</scri<script>pt> 3. 事件绕过 如:onclick,onmousemove事件 onmouseover='alert('yyds')' 4. 大小写绕过 ...
沐寒的头像-安全小天地大咖沐寒2024年1月6日 10:35
0755
Hsycms2.0代码审计-安全小天地

Hsycms2.0代码审计

前言 ThinkPHP 5 免费企业网站管理系统HSYCMS 带前后台是由好生意工作室开发的一款全新的企业站后台管理系统,网址URL全伪静态处理,网址简短,易于优化。 Hsycms 企业管理系统后台是作者...
沐寒的头像-安全小天地大咖沐寒2023年6月9日 20:30
030513
利用PDF文件执行 xss-安全小天地

利用PDF文件执行 xss

前言 现在web安全渗透越来越难了,很多平台直接白名单限制文件上传,相较于以前的双写、大小写、%00截断等很多方法都没有办法很好的绕过 面对这样的情况,只能尝试上传pdf等文档文件,配合xss进...
沐寒的头像-安全小天地大咖沐寒2023年6月9日 10:13
017399
 phpstudy面板XSS盲打_计划任务RCE漏洞-安全小天地

phpstudy面板XSS盲打_计划任务RCE漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 phpstudy面板XSS盲打_计划任务RCE漏洞 PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效...
沐寒的头像-安全小天地大咖沐寒2023年2月7日 17:21
030514
搭建xss-platform平台-安全小天地

搭建xss-platform平台

一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人的博客,终于搭建好了,搭建的途中也遇到了不少坑,故把搭建的经验分...
安全小天地的头像-安全小天地小咖安全小天地2022年3月29日 19:57
082316
那些年我们一起学XSS-安全小天地

那些年我们一起学XSS

那些年我们一起学XSS 下载地址:https://i0x0fy4ibf.feishu.cn/file/boxcneWUeidPmbE15ZSYtydSSOg
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 11:28
01028