本文首发于“合天智汇”公众号，作者： 影子 各位大师傅，第一次在合天发文章，请多多关照 ...

对于宝塔漏洞复现和练习 0×00 什么是宝塔面板 宝塔面板是一款使用方便，功能强大且终身免费的服务器管理软件，支持Linux 与Windows 系统。一键配置：LAMP / LNMP ，网站，数 ...

我的任意js 这里我利用到之前挖到的添加友链存在csrf,然后尝试利用csrf复现后台的xss打管 ...

【Tab页签】 Jquery-tab 【Table】 mmGrid ...

前言 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS 一般分为三种形式：反射型XSS、存储型XSS、DOM型XSS 一般针对前端，防范上通过输入过滤（对输入进行过滤，不允许可能导致XSS攻击的字符输入）、输出转义（根据输出 ...

首先我们需要了解DOM是什么 我们可以把DOM理解为一个一个访问HTML的标准的编程接口。DOM是一个前端的接口，并没有和后端做任何的交互。W3Cschool上有一个介绍DOM的树形图我把他截取下来了。 DOM型XSS漏洞演示 1.首先我们在输入框中随便输入一串字符 ...

DVWA系列（二）存储型XSS https://www.imooc.com/article/284686 网络安全：存储型XSS https://blog.csdn.net/qq_41500251/article/details/100587668 一、原理 将用户输入的数据存储入服务器 ...

存储型XSS需要先利用代码保存在比如数据库或文件中，当web程序读取利用代码时再输出在页面上执行利用代码。 但存储型XSS不用考虑绕过浏览器的过滤问题，屏蔽性也要好很多。 存储型XSS攻击流程： 存储型XSS的白盒审计同样要寻找未过滤的输入点和未过滤的输出函数。 使用cat命令查看 ...