弹窗小姿势锦集

弹窗小姿势锦集
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 <script>prompt(1)</script...
2017年06月22日 汪洋大海 暂无评论 喜欢 0 阅读 3,243 views 次 阅读全文

xss 之 无需 eval (收集不同方法来执行字符串,无需显式调用eval()函数)

xss 之 无需 eval (收集不同方法来执行字符串,无需显式调用eval()函数)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 /***********************/ /* Encoded eval string */ /***********************/ &...
2017年06月21日 汪洋大海 暂无评论 喜欢 2 阅读 3,225 views 次 阅读全文

XSS Cheat Sheet

XSS Cheat Sheet
本文有一个重点需要GET到。 Technique Vector/Payload * * In URLs: & => %26 ,  # => %23 ,  + => %2B HTML Context Tag Injection <svg onload=alert(1)> "><svg onload=alert(1)// HTML Context Inline Injection "onmouseover=alert(1)// "autofocus/onfocus=alert(1)// Javascript Context Code Injection '-alert(1)-' '-...
2017年06月20日 汪洋大海 暂无评论 喜欢 0 阅读 3,475 views 次 阅读全文

密码保护:bypass的xss filter

密码保护:bypass的xss filter
原文链接:http://zone.wooyun.org/content/6899 不过个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享。很希望大家能把自己的一些payload也分享出来。(由于我是linux党,所以本文出现在的所有payload只在firefox和chrome之下进行过测试。IE不在本文的讨论范围之内。本文只以直接输出在HTML的情况为中心进行探讨。)有错误的地方还...
2017年06月20日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 2,681 views 次 阅读全文

密码保护:浏览器安全 之 Chrome XSS Auditor bypass

密码保护:浏览器安全 之 Chrome XSS Auditor bypass
因大神不让转载,我这只能是偷摸转载,然后隐藏了。虽然我标注了转载地址,作者名字,但是毕竟人家说不让转载了,不加密不好。。。。 (2017-05-06 更新,chrome57更新了xss auditor的拦截方式,大量payload不能用了) (2017-05-06 更新,chrome57更新了xss auditor的拦截方式,大量payload不能用了) Bypass 4 (需交互的bypass) 直到chrome 57可用。 ?c=<svg><...
2017年06月17日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 3,293 views 次 阅读全文

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结
PHP中的抽象类与抽象方法 1、什么是抽象方法? 没有方法体 {} 的方法,必须使用abstract 关键字修饰。这样的方,我们叫做抽象方法。 abstract function say(); // 抽象方法 2、什么是抽象类? 包含抽象方法的类就叫抽象类。抽象类必须使用abstract关键字修饰。 abstract class Person{} 3、抽象类的注意事项 ① 抽象类可以包...
2017年06月16日 汪洋大海 暂无评论 喜欢 1 阅读 2,696 views 次 阅读全文

某XSS挑战赛分析文章

某XSS挑战赛分析文章
隐藏文章最好的办法:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters,在其...
2017年06月15日 汪洋大海 暂无评论 喜欢 0 阅读 2,887 views 次 阅读全文

XSS挑战第一期Writeup

XSS挑战第一期Writeup
0×00起因     这期XSS挑战的起因是在阅读“Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters”过后,在其中发现了一个很有趣的话题。那就是在圆括号被过滤的情况下,如何去执行javascript。测在文中笔者给出来了这样的解决方案: <a onmouseover="javascript:window.onerror=alert;throw 1>  ...
2017年06月13日 汪洋大海 暂无评论 喜欢 0 阅读 2,240 views 次 阅读全文

32个触发事件XSS语句的总结

32个触发事件XSS语句的总结
作者为monyer 1、onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert(bem)">123456</div> 2、onmouseleave:当鼠标离开选区执行代码 <DIV onmouseleave="alert(bem)" style="BACKGROUND-COLOR: red">123456</DIV> 3、onmousewheel:当鼠标在选区滚轮时执行代码 <DIV onmousewheel="alert(bem)" style...
2017年06月02日 汪洋大海 暂无评论 喜欢 0 阅读 2,835 views 次 阅读全文

一个有趣的 XSS 漏洞 1

一个有趣的 XSS 漏洞 1
说实话能找到这篇文字也是巧合,曾经的大牛:Mramydnei,现在已不知何处,曾经的法克论坛,现在已经烟消云散。 文章作者:Mramydnei 来源:法克论坛 (已关闭,别闹,博主我曾经还是核心元老呢) 本博主自认为,我博客应该是网上保存的最完整的带来源带图带作者的博客文章了。 最近认识了个新基友,天天找我搞 XSS,搞了三天,感觉这一套程序还是很...
2017年06月02日 汪洋大海 暂无评论 喜欢 0 阅读 3,095 views 次 阅读全文