首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9980461
阅读量
352
订阅数
安全研究 | 利用图片上传功能实现存储型XSS
在本文中,作者利用文件上传机制,构造形成存储型XSS(Stored XSS)漏洞实现密码凭据信息窃取,最终获得了$1000的奖励。以下是作者的发现过程。
FB客服
2021-03-09
3.2K0
一套针对Windows防火墙规则集的PowerShell脚本
该工具根据下列因素,已将Windows防火墙规则组织成为了单独的PowerShell脚本:
FB客服
2020-02-20
2.4K0
Chrome XSS审计之SVG标签绕过
在一年前,在我的私人Twitter账户 brutal secret ,我分享了一个有趣的方法来通过审计绕过chrome 的xss过滤器。我们将从黑盒测试的角度来观察,一个逻辑假设和结论, 导致我们的 XSS 向量绕过了xss过滤器。 我们从已知的所有 XHTML 解析器 (浏览器) 的麻烦开始: Scalable_Vector_Graphics(svg):如果你不知道svg可以干什么,点击这里深入了解信息 (点击阅读原文查看链接) 我们需要知道的是, SVG 标记比简单的 XML/HTML 更复杂, 并且
FB客服
2018-02-27
2.5K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档