J1anCan 7年前 (2017-10-21) 40113浏览 2评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址：http://down.admin5.com/php/112864.html 研究了一下这套程序，使用的整体效果还不错（虽然功能不多），所以我准备对这个程序做一次灰盒测...

demon 7年前 (2017-09-13) 11122浏览 1评论

  上个月为了练手，我选择了一个较受欢迎的网站（goodwesite.com）作为我的渗透测试对象。在漏洞挖掘过程中，我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前，让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

Eternal 7年前 (2017-07-09) 29754浏览 0评论

我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了，关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续型XSS漏洞的过程，其中也包括了我们Detectify的职业网站。在提交...

Mat 7年前 (2017-03-22) 103171浏览 0评论

0x01 前言：其实我是个小白平时就喜欢瞎搞，无意间碰到一个浏览器就想一探究竟，好了废话不多说开始！！！ 0x02 可以看到我打开的新标签是怎么一个链接页面，既然是页面我是不可以XSS它呢？ 于是我就打开了控制器输入XSS代码如下图： 输入pay...

Eternal 7年前 (2017-02-17) 6073浏览 0评论

导语：iPhone丢了还被刷机了就找不回来了？少年，你还是太年轻了，XSS攻击、SQL注入… 国庆长假过去没多久，有个问题要问一问：假期有没有丢手机？以下是A、B、C、D四个故事，欢迎对号入座。 A：手机丢了，以为被扒，打手机显示关机，悲了个催的用“...

国光 8年前 (2016-10-30) 7800浏览 1评论

XSS攻击的可行性 通常情况下为了防御跨站脚本攻击，会在web应用中设计一个脚本过滤器，专业术语叫做：XSS Filter，用于拦截XSS攻击。XSS Filter一般是基于黑名单的过滤策略，这样把用户的输入数据和黑名单进行校验。如果相同则进行拦截或...

Eternal 8年前 (2016-08-18) 5809浏览 0评论

上篇文章我们利用了 ms10-002 的这个 Exploit ，但目前来说它的利用率已经非常低了。因为它的 target 为IE6.0及以下的版本，只要用户按常规升级补丁，基本就很难利用到！今天，继续为大家介绍另一个IE的Exploit 。该EXP可...

Eternal 8年前 (2016-08-17) 11238浏览 2评论

00×01 首先，我们来到beef安装目录下，启动 ./beef 。这里就不做过多讲解了！成功启动后，我们可以在启动界面找到 UI 的登录地址及 hook.js 的文件地址。如下： Hook URL: http://192.168.80.1...