渗透测试
K2epUp
对web安全以及移动安全均感兴趣,欢迎大家交流学习。
展开
-
shellcode之360安全卫士免杀(shecodject)(一)
shellcode免杀原创 2022-07-16 18:00:26 · 893 阅读 · 0 评论 -
Xray工具使用(一)
xray简介xray 是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有原创 2022-04-27 15:43:57 · 3030 阅读 · 0 评论 -
jQuery DOM XSS漏洞
JQuery DOM方法中XSS漏洞:<html class=" -webkit- js flexbox canvas canvastext webgl no-touch geolocation postmessage websqldatabase indexeddb hashchange history draganddrop websockets rgba hsla multiplebgs backgroundsize borderimage borderradius boxshadow原创 2022-01-19 16:37:13 · 1206 阅读 · 0 评论 -
JQuery XSS漏洞(CVE-2020-11022/11023)
该漏洞源于WEB应用缺少对客户端数据的正确验证。影响版本:1.2.0 <= jquery < V 3.5.0测试代码:<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title> <script sr.原创 2022-01-19 11:25:25 · 2871 阅读 · 0 评论 -
jquery-1.7.2.min.js XSS漏洞
JQuery 1.7.2.min.js存在xss漏洞原创 2022-01-19 11:00:49 · 2626 阅读 · 0 评论