“以假乱真” 网络钓鱼活动巧妙使用 UPS.com XSS 漏洞分发恶意软件 27 Aug, 2021 行业新闻 一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express,联合包裹服务公司)是世界上最大的快递承运商与包裹递送公... Read More
JSshell:一款针对XSS漏洞的JavaScript反向Shell 05 Jul, 2020 行业新闻 JSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时... Read More
DVWA:你品你细品之萌新详细通关实践(五) 26 Mar, 2020 行业新闻 上篇介绍Insecure CAPTCHE和SQL Injection,该篇继续SQLInjection(Blind)、Weak Session IDs、XSS(DOM)和XSS(Stored)。 SQL Injection(Blind)SQL盲注与一般注入的区别主要是,一般的注... Read More
MetInfo 6.1.2版本XSS漏洞分析(CVE-2018-18374) 30 Oct, 2018 行业新闻 1.1 分析环境准备IDE:PhpStormMetInfo版本:6.1.2Web环境:phpstudy集成环境PHP版本:5.4.451.2 漏洞概述漏洞类型:XSS漏洞危险等级:中CVE编号:CVE-2018-18374利用条件:该漏洞需要管... Read More
一个xss漏洞到内网漫游【送多年心血打造的大礼包啦!】 28 Sep, 2018 行业新闻 i春秋作家:jasonx原文来自:一个xss漏洞到内网漫游【送多年心血打造的大礼包啦!】前言渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie... Read More
快速找出网站中可能存在的XSS漏洞实践(一) 03 Sep, 2018 行业新闻 一、背景笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS... Read More