XSS Cheat Sheet

XSS Cheat Sheet
本文有一个重点需要GET到。 Technique Vector/Payload * * In URLs: & => %26 ,  # => %23 ,  + => %2B HTML Context Tag Injection <svg onload=alert(1)> "><svg onload=alert(1)// HTML Context Inline Injection "onmouseover=alert(1)// "autofocus/onfocus=alert(1)// Javascript Context Code Injection '-alert(1)-' '-...
2017年06月20日 汪洋大海 暂无评论 喜欢 0 阅读 3,496 views 次 阅读全文

密码保护:bypass的xss filter

密码保护:bypass的xss filter
原文链接:http://zone.wooyun.org/content/6899 不过个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享。很希望大家能把自己的一些payload也分享出来。(由于我是linux党,所以本文出现在的所有payload只在firefox和chrome之下进行过测试。IE不在本文的讨论范围之内。本文只以直接输出在HTML的情况为中心进行探讨。)有错误的地方还...
2017年06月20日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 2,711 views 次 阅读全文

swf\flash反编译工具 JPEXS Free Flash Decompiler

swf\flash反编译工具 JPEXS Free Flash Decompiler
很多人网上找到的swf\flash反编译工具不是被捆木马,就是病毒文件,巨坑,还有什么需要注册码,还有什么全是广告也无法下载,这里本人推荐一款软件swf\flash反编译工具,免费且真的好用,本人亲测。如图: JPEXS Free Flash Decompiler工具截图 下载地址:http://pan.baidu.com/s/1gf5SWin  密码:amme 官方网站:https://www.free-decompiler.com/flash/ 当然了它也需要你...
2017年06月19日 学习笔记 暂无评论 喜欢 0 阅读 5,937 views 次 阅读全文

密码保护:浏览器安全 之 Chrome XSS Auditor bypass

密码保护:浏览器安全 之 Chrome XSS Auditor bypass
因大神不让转载,我这只能是偷摸转载,然后隐藏了。虽然我标注了转载地址,作者名字,但是毕竟人家说不让转载了,不加密不好。。。。 (2017-05-06 更新,chrome57更新了xss auditor的拦截方式,大量payload不能用了) (2017-05-06 更新,chrome57更新了xss auditor的拦截方式,大量payload不能用了) Bypass 4 (需交互的bypass) 直到chrome 57可用。 ?c=<svg><...
2017年06月17日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 3,316 views 次 阅读全文

SN 储存XSS + csrf 打造全站千万级别蠕虫

SN 储存XSS + csrf 打造全站千万级别蠕虫
先看一下某活动吧,浏览量简直爆棚。 为了隐藏一部分信息,所以调用百度百科。跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 活动专题 从这里应该可以看到...
2017年06月17日 漏洞安全 暂无评论 喜欢 0 阅读 3,653 views 次 阅读全文

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结
PHP中的抽象类与抽象方法 1、什么是抽象方法? 没有方法体 {} 的方法,必须使用abstract 关键字修饰。这样的方,我们叫做抽象方法。 abstract function say(); // 抽象方法 2、什么是抽象类? 包含抽象方法的类就叫抽象类。抽象类必须使用abstract关键字修饰。 abstract class Person{} 3、抽象类的注意事项 ① 抽象类可以包...
2017年06月16日 汪洋大海 暂无评论 喜欢 1 阅读 2,729 views 次 阅读全文

某XSS挑战赛分析文章

某XSS挑战赛分析文章
隐藏文章最好的办法:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters,在其...
2017年06月15日 汪洋大海 暂无评论 喜欢 0 阅读 2,917 views 次 阅读全文

SN某分站绕WAF+变态过滤利用域终实现拿cookie

SN某分站绕WAF+变态过滤利用域终实现拿cookie
话说,某日发现SN某分站有一个参数可以随意输入,但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF,这应该算是第一层WAF,是SN所有站点都有的WAF,这个上文已经将了绕过方法。咱们在绕过此WAF的前提下(本来绕WAF就限制了很多,绕WAF的情况下还需要被过滤一些参数。。。哎),才可以进行下一步。 首先是这样一个地址:http://xxxx.SN.com...
2017年06月15日 漏洞安全 暂无评论 喜欢 0 阅读 3,757 views 次 阅读全文

XSS挑战第一期Writeup

XSS挑战第一期Writeup
0×00起因     这期XSS挑战的起因是在阅读“Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters”过后,在其中发现了一个很有趣的话题。那就是在圆括号被过滤的情况下,如何去执行javascript。测在文中笔者给出来了这样的解决方案: <a onmouseover="javascript:window.onerror=alert;throw 1>  ...
2017年06月13日 汪洋大海 暂无评论 喜欢 0 阅读 2,274 views 次 阅读全文

密码保护:规范区–运维(组织级)-运维日常操作规范

密码保护:规范区–运维(组织级)-运维日常操作规范
运维日常操作规范 服务器上架规范 服务器出厂前按要求配置RAID信息并设置相关参数 服务器到货前规划好机器机柜、机架号、主机名和网络配置信息并导入资产管理系统 Cobbler配置相关服务器的网络配置和主机名信息 服务器系统安装完成后,自动完成系统初始化和基本监控 服务器配置变更规范 负载均衡器 上班时间或业务高峰仅允许操作新增删除后端节点服务器,禁止修改任何其他配...
2017年06月13日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 2,719 views 次 阅读全文