sodme

对前行有着莫名的敬畏

携程一处反射型xss到鸡肋存储型xss

沉下心来,认真学习

起因手机端的参数未过滤,导致反射型xss 过程返回主站,发现弹了个存储型xss 分析开始找了半天,没找到到底插在哪里了,结果在历史记录哪里地方 收工好好学习,天天向上


初识CSRF

不要想的太复杂,用心即可。

概念CSRF概念:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站..


OWASP TOP 10

当你学会了自觉,你会走的更远

2017年不知道哪里的得到的OWASP TOP 10,不过最近在啃~ 放在博客好随时阅读° 下载地址:


复现CVE-2017-11882

梦想着登上顶峰

环境受害者:winodws10 x64 office 2016 IP:192.168.142.131攻击者:kali IP:192.168.142.133需要使用到的工具以及脚本文件:koadic: https://github.com/weiruyi123/koadicEvilcg师傅脚本:h..


来必力评论系统某处邮箱轰炸

用心发现你会获得更多

尴尬以前注册的来必力账号忘记了,跑去注册一个,结果。。我一直在注册,一直给我报错。 测试用户注册处,无验证,无限制 12https://livere.com/login_formhttps://livere.me/register?lang=zh-cn 结语用心观察你会发现更多奇妙的事情


phpinfo.me子域名爆破存在xss

最难得是坚持,最温暖的是珍惜。

偶然朋友也有他这个源码,因为在GitHub上面共享了。 用来了百度的在线扫描器,扫了一下他的站,发现一枚xss 总结在平时的使用中,需要多多细心观察。


xss的认识

xss

xss跨站脚本攻击 什么是xss?1234567太官方专业的语言,不大会说,简单来说我个人的认识 。xss称为跨站脚本攻击,是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器执行。我感觉就是,网页中..