您正搜索 xss - 第3页共7页

2023年2月21日

通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励

背景介绍： H1最近披露了一处GitLab的漏洞，白帽通过作用域标签绕过CSP，从而实现存储型XSS攻击，该漏洞已经在 Gitlab 15.3.2 版本修复。漏洞详情：要复现该漏洞，需要以下前提条...

进一步了解

2023年2月16日

另一处XSS！荣登微软MSRC 2022 Q3排行榜

背景介绍：首先来看张图：图片来自一位泰国的白帽小哥 Supakiad Satuwan，在本文中将讲述他在微软漏洞赏金计划中发现的第一个有效漏洞，因为该漏洞也让其荣登 MSRC 2022 Q3 安全...

进一步了解

2023年2月10日

利用Param Miner挖掘基于缓存中毒的XSS漏洞

背景介绍：你肯定听说过缓存中毒（Cache Poisoning），这个漏洞存在的时间相当久远，本篇文章并不是要追溯缓存中毒的历史，而是通过案例对你有更多的启发。 Param Miner： Param...

进一步了解

2022年6月18日

BurpSuite Intruder 自动化测试反射型 XSS

背景介绍文章来自一位国外名叫Santosh Kumar Sha的印度白帽子，本篇文章中用到的工具如下：工具列表 Subfinder:https://github.com/projectdiscov...

进一步了解

2022年5月24日

Swagger-UI 从XSS到账户接管

背景介绍：该漏洞已在 2021 年初修复，但是仍然能够在许多公司中利用它，例如Paypal、Atlassian、Microsoft、GitLab、Yahoo等等。 GitLab甚至为后来的存储型XS...

进一步了解

2022年4月20日

如何在Bugcrowd公共项目中找到50多个XSS漏洞

背景介绍：今天的分享来自一位名为Takshal(tojojo)的白帽子，他是一名来自印度的网络安全研究员和开发人员。他在信息安全行业有着3年以上的经验，同时也有自己的YouTube频道，这也是他的第...

进一步了解

2022年1月18日

【白帽故事】$8000赏金奖励：Opera浏览器从XSS 到 RCE

本篇文章共1297字，预计阅读时间4分钟。背景介绍：今天的故事来自国外一位名为Renwa的白帽子（https://twitter.com/RenwaX23），这也是他提交给Opera的第二个漏洞-...

进一步了解

2024年11月1日

信息收集技巧分享

首先，为了更好的将信息进行分类，从一开始白帽小哥就创建不同类别的文件夹用于更好的区分。 mkdir -p gcash.com ~/recon/targets/gcash.com/subdomains/...

进一步了解

2024年10月17日

发现Facebook SSRF，收获31500美元赏金的故事【1】

前言这是一个4年前白帽发现的漏洞，虽然已经过去了4年之久，但这个漏洞的挖掘方式和思路依然值得我们学习，让我们开始吧。信息收集通过子域枚举，发现一处子域“ https://m-nexus.thef...

进一步了解

2024年8月27日

2024年8月星球内容汇总

【🪐工具推荐】一款递归目录扫描工具，界面亲切，使用舒服【🪐文章推荐】在 Copilot Studio 的帮助下实现SSRF 【🪐工具推荐】JEB-5.15.0.202408212153 【🪐工具推...

进一步了解

微信公众号

博客动态

热门文章

友情链接

68 搜索结果

通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励

另一处XSS！荣登微软MSRC 2022 Q3排行榜

利用Param Miner挖掘基于缓存中毒的XSS漏洞

BurpSuite Intruder 自动化测试反射型 XSS

Swagger-UI 从XSS到账户接管

如何在Bugcrowd公共项目中找到50多个XSS漏洞

【白帽故事】$8000赏金奖励：Opera浏览器从XSS 到 RCE

信息收集技巧分享

发现Facebook SSRF，收获31500美元赏金的故事【1】

2024年8月星球内容汇总