首页
留言本
丛德网络
搜索
漏洞挖掘
丛德网络
0
干货 | 快速找出网站中可能存在的XSS漏洞
2023.07.12 |
admin
| 209次围观
扫码领资料 获黑客教程 免费&进群 一、背景 在本篇文章当中会一permeate生态测试系统为例,参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践(#articleHeader11) 二、漏洞简介 在实践漏洞之前,先简单介绍一下XSS漏洞,不过XSS的相关概念介绍并不是本文的重点,因此不会过多细讲; 如果原理都懂,可以直接跳过往下翻至第三节 XSS的漏洞类型主要分为三类:反射型、存储型、DOM型 2.1 漏洞成因 XSS的漏洞主要成因是后端接收参数时未经过滤,导致...
丛德网络
0
突破前端JavaScript挖到漏洞
2023.05.15 |
admin
| 240次围观
事情起因 在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账户的情况下,仍然揪出了隐藏在角落的漏洞,获得了高额赏金,算是在挖洞的道路上越走越远了,哈哈~ 本文分享在此漏洞挖掘过程中的一些心得和经验,希望大家看完能多多少少获取到一些帮助。资产初步探测 首先拿到仅有的一条URL访问:***.com/,如下图。 直接跳转到:***.com/#/default 并且页面回显:“亲!...
丛德网络
0
10年前,我就用 SQL注入漏洞黑了学校网站
2023.04.15 |
admin
| 280次围观
10年前,我就用 SQL注入漏洞黑了学校网站 标题有点臭不要脸,有标题党之嫌了,没有黑,只是网站安全性做的太差,我一个初学者随便就搞到了管理员权限。 事情是这样子的,在10年以前,某个月黑风高夜的夜里,虽然这么说有点暴露年龄了,但无所谓,毕竟我也才18而已。我打开电脑,在浏览器中输入我们高中学校的网址,页面很熟悉,很简陋,也没什么设计感,不过学校的网站从来都是这种风格,直到今天依然是这样。 这次访问与以往有些不同,因为我的目的很明确。作为学校的一员,理应为学校做些贡献的,为学...
1
随机文章
qq空间日志打不开是怎么办?qq空间日志里的视频播放失败怎么回事?
【网站】抖音、快手、火山等10几个短视频的无水印解析下载平台,自媒体朋友有福了!
盘点十大免费DNS域名解析服务:稳定、可靠
打印机后台程序服务没有运行该怎么办[整理].doc
Windows(Server)、Linux服务器如何修改用户名和密码?
为什么电脑电源小图标没有了
关于人性,关于3个跨境人必用的SEO优化工具
“打开App,阅读全文”完整浏览网页为何这么难?
无主之地2金钥匙修改攻略一览
最近发表
微机控制与接口技术形成性考核册答案
手机百度浏览器如何翻译网页?
如何重置小米摄像头(如何重置小米摄像头云台版)
怎样将英文网页翻译成中文?
路由器ip地址怎么看
网站的标题、关键词可以修改吗?看看这些细节
路由器静态ip怎么改成动态ip
缘小白摄像头安app,小白摄像头安装
新手必看! 快速知道自己路由的IP地址
网站关键字可以修改吗
网站分类
丛德网络
文章归档
2023年12月 (83)
2023年11月 (146)
2023年10月 (156)
2023年9月 (46)
2023年8月 (1592)
2023年7月 (3715)
2023年6月 (2773)
2023年5月 (3670)
2023年4月 (2699)