xss之類的

圖片攻擊-BMP圖片中注入惡意JS程式碼

昨天看到一篇文章《hacking throung images》,裡面介紹瞭如何在BMP格式的圖片裡注入JS程式碼,使得BMP圖片既可以正常顯示,也可以執行其中的JS程式碼,覺得相當有趣。 執行JS注入的指令碼關鍵:構造符合正常BMP格式的圖片 步驟1. 將原BMP檔案的第三,第四位元組替換為\x2 […]

挖洞經驗 | 看我如何發現亞馬遜網站的反射型XSS漏洞

在過去的兩個月裡,我一直通過開發https://scroll.am網站 (亞馬遜快速瀏覽方式)來提高我的前端和後端技能。我通過這樣的專案開發來學習更多關於Web新框架(如vue.js)和新技術(如Codestar & Lambda,AWS )。在此過程中,我也學習到了一些關於XSS漏洞的知識 […]

利用XSS繞過CSRF防禦

在驗證目標網站應用的xss漏洞時,我一般不會選擇彈框的方式。 我覺得最好的payloads是利用需要認證的功能,比如當管理員登入時就新建一個使用者。 其他有用的payloads取決於應用本身,比如在購物應用中購買一個商品或者在拍賣應用中競價。 這些攻擊其實是一種有效的CSRF攻擊。 現在很多應用都增 […]

瀏覽器攻擊框架BeEF Part 4:繞過同源策略與瀏覽器代理

*本文作者:NT00,屬於FreeBuf原創獎勵計劃,未經許可禁止轉載 前言 從這一章開始,正式進入了攻擊階段。BeEF提供了大量的攻擊模組,可以直接使用。除了已有的模組,BeEF還提供了API,可以使用API來自行開發新的攻擊模組。這一章,要介紹如何繞過同源策略,還會介紹BeEF的一個強大的功能T […]