文件上传XSS
0x01 简单介绍一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。0x02 实例分析首先基本上我们都可以找到类似下面的一个攻击入口点,我觉得这个并不难。姿势一:文件名方式文件名本身可能会反映在页面所以一个带有XSS命名的文件便可以起到攻击作用。虽然我没有准备靶场,但是你可...
网络安全
2019-03-25 AM
XSS与字符编码的那些事儿
0x00基本介绍提起XSS 想到的就是插入字符字符编码与各种解析了!这也就是各种xss编码插件跟工具出世的原因!之前不懂浏览器是如何对我们编码过的代码进行解析的时候就是一顿乱插!各种编码 各种插 没把编码还原就算了 还原了就算运气好!后来到PKAV经过二哥和短短的调教后才算是弄清楚了一点编码与解析方面的知识!现在也算是运用自如了把!现在介绍一下在xss中最经常用到的编码html实体编码(10...
大数据技术
2016-07-25 AM