夜翎之羽
2020-06-05
神秘URL我叫小风,是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求,我差点丢了饭碗,好在有惊无险,我的职场历险记还在继续。“叮叮叮叮~~~~”,闹钟又把我给吵醒了,我一看时间竟然已经这么晚了。我赶紧起身,准备要去上班,好不容易在那家浏览器公司谋了个差事,可不敢迟到。今天又是普通的一天,很快就到了深夜,上网业务少了,我和小雪妹子一合计,伙同负...
lego
2019-06-19
偶然看到关于 ZZZCMS V1.6.6 版本存在后台 getshell 的文章,心想跟着复现一波,顺便练手。文章地址:http://www.iwantacve.cn/index.php/archives/250/这篇文章中有一个操作,就是修改缓存文件,从而达到 getshell 的目的,而其中修改缓存文件的功能是写在 /adm...
桑云信息Lzers
2019-06-14
1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例,简单的讲解一个实际的灰盒分析实现的例子。在上文中有提到到,漏洞可以认为是输入到危险函数的过程,所以这篇文章涉及到的主要是输入、危险函数、具体实现这三个部分。2. 输入作为污点来源的输入主要考虑当前状态、网络请求和存储函数三个来源。当前状态...
小威
2019-05-24
当你在提交一个XSS漏洞之前,应该想办法寻找一切可以利用它来提高严重性的办法。我的报告中记录了时下流行的平台,如Wordpress和Drupal的一些武器化的javascript Payload。并且我将在接下来的几周内添加更多内容。就像往常一样,我每天都会从Twitter的推送中看到XSS漏洞未充分发挥最大危害的文章。今天也不例外,我不想点名批评,我们暂且...
sss
2019-05-21
几年前,我发现了一种在JavaScript中调用函数而不使用括号onerror和throw语句的技术。它的工作原理是将onerror处理程序设置为您要调用的函数,该throw语句用于将参数传递给函数:<script>onerror=alert;throw 1337</script>onerror每次创建JavaScript异...
桑云信息Lzers
2018-09-28
程序图片程序介绍 集在线WEBTOOLS、BLOG以及一款基于socket.io开发的全新XSS平台项目地址https://github.com/LubyRuffy/ant安装与部署0x1.依赖环境nodejsmongodb本人使用测试环境应用版本Ubuntu14.04Nodejs0.12.xMongodb2.6.7提示:高版本也可正常使用所需环境...
桑云信息Lzers
2018-07-03
什么是跨站点脚本(XSS)跨站点脚本(XSS)是一种常见的攻击媒介,可将恶意代码注入易受攻击的Web应用程序。XSS不同于其他网络攻击媒介(例如SQL注入),因为它不直接针对应用程序本身。相反,Web应用程序的用户是有风险的用户。一次成功的跨站脚本攻击可能会对网上企业的声誉及其与客户的关系造成破坏性后果。根据攻击的严重程度,用户帐户可能会受到危害,特洛伊木马...
桑云信息Lzers
2018-05-21
最近的某顺风车命案,把网约车平台推上了风口浪尖,也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇,当时公司放假准备回家过年,我妈给我推荐了一个在我们那十八线小城当时正搞活动的网约车平台,从市火车站到县里原本100+的车费,平台新用户只需1元。是个没听过的平台本有点不放心,不过抱着尝试新鲜事物(穷)的心态还是下载注册了试试,但出于一...
桑云信息Lzers
2018-04-12
0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。mssql语句次之,可以使用多行执行。还可以搭配服务器使用 se%le%ct 这种绕过方式绕过。收集信息如下:字符型注入+oracle。常规测试 ‘ and 1=1– +换成and 1 like 1...
蜀ICP备2021014542号-2
