1 最近迷上了xss,感觉各种飘逸,特别是http://www.wooyun.org/whitehats/gainover的文章都非常好
2 然后去搞自己学校的邮箱,凭感觉应该不难,结果尝试了img 的各种方法失败,script标签变形失败,flash和object这种也不行,变形的还是蛮厉害的
3但是 xss:expression 这种还是中了,感觉这种的变形是最多的,各种绕,
4 ,然后邮箱xss最好的几个利用手段
a. 设置转发,这个是比较隐蔽的手段
b.自然是偷cookie了,这个也比较好用,但是要求对方cookie不能设置http only
c.直接偷信,比较复杂和霸道,但是效果也影响了
d.配合别的存储型xss,直接形成持久性后门
5.最近搞flash xss感觉也各种猛啊,基本上大部分swf反编译后都能找到敏感函数类似load_data,ExternalInterface.call这些都非常敏感。
6http://ha.ckers.org/xss.html 虽然比较老,但是依然非常不错。
7 我的sinnapp更新了偷信的js
8 同时修正了大部分人写ajax时的http,因为老的msxml2是不能发送cookie的,有点bug,用6.0的就没问题了
function ajaxFunction(){
var xmlHttp;
try{
// Firefox, Opera 8.0+, Safari
xmlHttp=new XMLHttpRequest();
}catch (e){
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.6.0");
} catch (e) {
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.4.0");
} catch (e) {
try{
xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
}catch (e){
try{
xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
}catch (e){
//alert("鎮ㄧ殑娴忚 鍣ㄤ笉鏀 寔AJAX锛?");
return false;
}
}
}
}
}
return xmlHttp;
}
9 java的那个洞,要好好研究下,感觉有可能是下一个struts2
分享到:
相关推荐
电子邮件发件人正在使用System.Net.Mail类。 为Gmail配置了默认设置。 您需要在发送电子邮件之前填充配置文件App.config 。 <? xml version = " 1.0 " encoding = " utf-8 " ?> < add xss=removed xss...
可修复XSS存储漏洞,过滤sql注入、防止CC攻击等,解压到luaApp,安装问题可以私信我,快速安装openresty工具包 https://download.csdn.net/download/wayle123/19589166
:warning: 该存储库不再维护。... 安装后: 转到admin/plugins/mail2blog/editmailconfiguration.action 填写邮件配置的字段选择要发布到的默认保存配置从现在开始,每5分钟Confluence将从您的INBOX中提取消息并将其
本文实例为大家分享了ASP.NET邮件发送案例,供大家参考,具体内容如下 1、前台页面 SendEmail.aspx 代码 ... <table cellpadding=0 cellspacing=0 border=0 xss=removed> 邮箱地址: <asp:TextBo
简单钓鱼网站工作流程,开源xss平台, SET克隆网站的管理员登录界面,利用xss使目标跳转到这个假的管理后台(登录后自动转发到正确的网站登录成功) , flash钓鱼项目,模拟flash下载/更新界面,同时考虑为exe木马...
Vue电子邮件自动完成 一个可配置的轻量级Vue包装器组件,可对输入元素进行“开箱即用”的电子邮件自动完成/建议。 :check_mark_button: 包装器组件,因此您... < email xss=removed xss=removed> < input type =
程序版本号:DXBBS V8.1 Build080311 开发语言:ASP.NET 2.0 ( C# ) 开发组织:DXBBS 开发组 官方论坛:...更新了Filter过滤类的方式,增强安全性,防止XSS跨站脚本攻击. <br>3。修补了一处SQL注射漏洞。
安全性:防SQL注入,自动锁定入侵的IP地址,防XSS攻击,具有很好的过滤系统 功能简述: 企业信息管理:包括基本信息管理,添加,在线报名信息管理,问答中心信息管理 新闻中心管理:管理新闻信息内容,管理相关...
functions_common.asp - fixed XSS security hole 20. functions_filters.asp - increased security 21. functions_format_post.asp - better detection of JS that norton pop up blocker injects 22....
邮猪 在Ubuntu系统中设置 (最新版本)。 要求 没有 变数 mailhog_version [默认: v1.0.0 ]:要安装的版本 mailhog_install_prefix [默认: /usr/local/bin ]:安装前缀 mailhog_user [默认: mailhog ]:将运行...
XSS CSRF 其他 SSRF XXE JSONP注入 SSTI 代码执行 / 命令执行 文件包含 文件上传 / 解析漏洞 逻辑漏洞 其他漏洞 RPO(relative path overwrite) Web Cache redis 。 PHP相关 弱类型 随机数问题 伪协议 序列化 php ...
例如 : < h1 xss=removed> </ h1> 使用这个 index.js lang 文件: const LANGS = { "fr" : { "welcome" : "Bienvenue" } , "en" : { "welcome" : "Welcome" } }其他翻译通过指定“ilt”属性,您可以更改所有属性:...
Mail Spring AOP 持续更新中... 实现的功能有 实现了邮件发送和公共文件上传 自定义分页查询,Mybatis plus实现通用CRUD 全局异常处理及自定义异常 使用Swagger2在线接口文档 封装请求响应消息内容,自定义消息转换器 ...
灰烬自定义选择 Ember中select元素的自定义样式的一些启发。演示版安装ember install ember-custom-select产品特点陈述式8种以上样式可供选择完全...}} < option xss=removed>E-Mail</ option> < option xss=removed>Tw
oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击、拥有分布式锁,为生产环境多实例完全准备,数据库为b2b2c设计,拥有完整sku和下单流程的完全开源商城 前言 Mall4j项目致力于为中小企业打造一个完整、...
mall4j商城是基于...基于spring boot、spring oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击、拥有分布式锁,为生产环境多实例完全准备,数据库为b2b2c设计,拥有完整sku和下单流程的完全开源商城。
发布:DXBBSBBS论坛系统V8.1Build080311重要更新 程序版本号:DXBBSV8.1Build080311 开发语言:ASP.NET2.0(C#) ...更新了Filter过滤类的方式,增强安全性,防止XSS跨站脚本攻击. 3。修补了一处SQL注射漏洞。
发布:DXBBSBBS论坛系统V8.1Build080311重要更新 程序版本号:DXBBSV8.1Build080311 开发语言:ASP.NET2.0(C#) ...更新了Filter过滤类的方式,增强安全性,防止XSS跨站脚本攻击. 3。修补了一处SQL注射漏洞。
发布:DXBBSBBS论坛系统V8.1Build080311重要更新 程序版本号:DXBBSV8.1Build080311 开发语言:ASP.NET2.0(C#) ...更新了Filter过滤类的方式,增强安全性,防止XSS跨站脚本攻击. 3。修补了一处SQL注射漏洞。
发布:DXBBSBBS论坛系统V8.1Build080311重要更新 程序版本号:DXBBSV8.1Build080311 开发语言:ASP.NET2.0(C#) ...更新了Filter过滤类的方式,增强安全性,防止XSS跨站脚本攻击. 3。修补了一处SQL注射漏洞。