搜索公众号：白帽子左一，每天更新技术干货！作者：ajie 转自地址：https://xz.aliyun.com/t/10539 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞，现在过了那么久，也想通这次现挖掘通用型漏…

本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分，web渗透最重要的便是信息收集，希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助，若有不足之处可以告诉我，大家一起努力进步。大佬路过也请多多指点！ 目录…

目录 XSS简介 XSS原理及分类 反射型XSS 存储型XSS 基于DOM的XSS XSSer的使用 至少有一个的参数： 可选的参数： 检查选项 选择攻击向量 绕过防火墙选项 绕过器选项 特殊技术 最后注入选项 特殊最后注入选项 报告导出 XSSer演示 BeEF-XSS…

前言： 介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。 殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员&…

title: XSS攻击 date: 2023-08-27 19:15:57 tags: [XSS, 网络安全] categories: 网络安全 今天学习了一个网络攻击的手段，XSS攻击技术，大家自建网站的朋友，记得看看是否有此漏洞。 🎈 XSS 攻击 全称跨站脚本攻击 Cross Site Sc…

文章目录 前言一、工具外观整体设计二、漏洞检测类模块总结2022年6月27日更新此篇 前言 CSDN博客有很长一段时间没有更新，漏洞复现的文章也没有经常发了，原因是因为我这段时间在做一件大事，并且这件大事已经做完啦！！&…

Web自动化漏洞检测~Xray工具 下载地址: GitHub：https : //github.com/chaitin/xray/releases Xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框…

放假回家，暂时没有自己的电脑，只能跑网吧。打开ie就看见网吧主页。。。这个网吧是我家附近作的最好的。在这里玩过几次，也提醒过老板一些漏洞。不过漏洞天天更新么~ 是个2级域名111.lzbiz.com。换成www，竟然是个黑客网站。。。名…

URL存在跨站漏洞 🚖漏洞复现🚖漏洞描述🚖解决方法🚖对于开发🚖对于安全操作🚖对于质量保证 🚖漏洞复现 记录学习中遇到的问题 该页面存在反射型XSS payload citynull&accountnull&pa…

（真实世界）我的第一次真实对国外某购物平台web漏洞挖掘 开放重定向 - 低危XSS - 低危 这两组合起来就完全不一样一点的，个人觉得比原本高一些 危害：窃取用户敏感数据、用户cookie、钓鱼操作 等… 前言 这是我第一次&#xff…

0x01 今天闲来无事，在网上冲浪看帖，看到有个人发了一个代刷网站链接，出于好奇就点进去看了下，一看，好家伙，业务还挺多啊。可惜都要钱，咱可没钱！ 0x02 然后便想看看有没有办法白嫖&…

文章目录 吹水环节一、工具的功能（新旧版本对比）二、工具的使用与操作2.1 工具新旧版展示2.2 漏洞单个扫描验证功能展示2.2.1 Thinkphp-2.x rce--👌🏻2.2.2 ThinkPHP-5.0.23-RCE--👌🏻2.2.3 ThinkPHP5.0.x-…

发现了一篇两年前的好文章，转载给大家看看，方便自己以后查阅。 CDN简介 CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更…

一、SQL注入攻击 SQL 注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查，同时 SQL 语句的执行引用了该参数，并且 SQL 语句采用字符串拼接的方式执行时，攻击者将可能在参数中插入恶意的 SQL 查询语…

一、前言 漏洞描述：为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的，如果应用程序没有对host header值进行处理，就有可能造成恶意代…

前言 下午闲来无事，拿自己站玩玩，也算是一次比较完备地漏洞挖掘。文末插入福利 信息搜集 在fofa上找到一个后台的站。 一个普通的后台，弱口令，sql注入没打进去。 从错误路由中得知框架是tp的 这个版本是存在RCE漏洞的 直接嗦…

前言 那么这里博主先安利一些干货满满的专栏了！ 首先是博主的高质量博客的汇总，这个专栏里面的博客，都是博主最最用心写的一部分，干货满满，希望对大家有帮助。 高质量博客汇总 然后就是博主最近最花时间的一个专栏…

使用腾讯云服务器搭建网站全流程，包括轻量应用服务器和云服务器CVM建站教程，轻量可以使用应用镜像一键建站，云服务器CVM可以通过安装宝塔面板的方式来搭建网站，腾讯云服务器网分享使用腾讯云服务器建站教程，新手站长搭…

文章目录 1.生成二维码图片2.扫描二维码（含上下扫描动画）2.1 记得在info.plist中添加相机权限描述 1.生成二维码图片 import UIKit import CoreImagefunc generateQRCode(from string: String) -> UIImage? {let data string.data(using: String.En…

前言 Qt编译之后需要打包发布，并且发布给用户后需要增加一个安装软件，通过安装软件可以实现Qt软件的安装；用于安装软件的软件有很多，这里主要介绍InstallShield使用的流程； 使用windeployqt打包Qt编译后的程序 Qt程序…