xss
关注
分享
扫一扫
文章平均质量分 65
渗透测试老鸟-九青
领取免费资料+zkanzz
展开
-
实战| 通杀漏洞挖掘技巧
前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。原创 2023-12-08 19:15:00 · 286 阅读 · 0 评论 -
XSS骚操作
在网上看到的xss无字母的一个骚操作,可以先看一下下面这两个代码:正在上传…重新上传取消那么xss也是可以这样的,比如:实战效果:这里先将这个编码一下,直接塞到靶场看效果:alert(1)的编译代码:X=[![]]+!![]+[][(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[];原创 2023-12-01 10:55:36 · 323 阅读 · 0 评论 -
【实战纪实】XSS漏洞+后台弱口令+敏感信息泄露
前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。原创 2023-11-06 10:18:40 · 2771 阅读 · 0 评论 -
记一次XSS攻击绕过
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。转载 2023-10-27 11:22:41 · 1111 阅读 · 0 评论