当前位置:首页 > xss

企业微信某插件导致存储型XSS

插件地址:https://open.work.weixin.qq.com/app/detail?suiteid=10295企业微信的工作日志插件前台提交存在XSS,会直接解析alert标签;工作日志-我的日志-已提交的,会继续解析标签导致安全泄露已通知腾讯 ...

2017-11-15软件下载3,203次浏览4条评论阅读全文

西普学院CTF-你能跨过去吗

原题:?,你是在问我吗???你是在怀疑我的能力吗???解题链接: http://ctf1.shiyanbar.com/basic/xss/打开题目瞅瞅首先被这个墨绿的底色吓到了,看了下题目给出的URLhttp://www.test.com/NodeMore.j ...

2016-10-01软件下载3,091次浏览13条评论阅读全文
加载中……