扫码领资料
获黑客教程
免费&进群
一、背景
在本篇文章当中会一permeate生态测试系统为例,参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践(#articleHeader11)
二、漏洞简介
在实践漏洞之前,先简单介绍一下XSS漏洞,不过XSS的相关概念介绍并不是本文的重点,因此不会过多细讲;
如果原理都懂,可以直接跳过往下翻至第三节
XSS的漏洞类型主要分为三类:反射型、存储型、DOM型
2.1 漏洞成因
XSS的漏洞主要成因是后端接收参数时未经过滤,导致...
漏洞挖掘
-
2023.07.12 | admin | 209次围观
-
2023.05.15 | admin | 240次围观
事情起因 在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账户的情况下,仍然揪出了隐藏在角落的漏洞,获得了高额赏金,算是在挖洞的道路上越走越远了,哈哈~ 本文分享在此漏洞挖掘过程中的一些心得和经验,希望大家看完能多多少少获取到一些帮助。资产初步探测 首先拿到仅有的一条URL访问:***.com/,如下图。 直接跳转到:***.com/#/default 并且页面回显:“亲!... -
2023.04.15 | admin | 280次围观
10年前,我就用 SQL注入漏洞黑了学校网站 标题有点臭不要脸,有标题党之嫌了,没有黑,只是网站安全性做的太差,我一个初学者随便就搞到了管理员权限。 事情是这样子的,在10年以前,某个月黑风高夜的夜里,虽然这么说有点暴露年龄了,但无所谓,毕竟我也才18而已。我打开电脑,在浏览器中输入我们高中学校的网址,页面很熟悉,很简陋,也没什么设计感,不过学校的网站从来都是这种风格,直到今天依然是这样。 这次访问与以往有些不同,因为我的目的很明确。作为学校的一员,理应为学校做些贡献的,为学...