当前位置:首页 > xss

企业微信某插件导致存储型XSS

插件地址:https://open.work.weixin.qq.com/app/detail?suiteid=10295 企业微信的工作日志插件前台提交存在XSS,会直接解析alert标签; 工作日志-我的日志-已提交的,会继续解析标签导致安全泄露 已通知腾讯 ...

2017-11-15软件下载2,902次浏览4条评论阅读全文

西普学院CTF-你能跨过去吗

原题: ?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 打开题目瞅瞅 首先被这个墨绿的底色吓到了,看了下题目给出的URL http://www.test.com/NodeMore.j ...

2016-10-01软件下载2,442次浏览13条评论阅读全文
加载中……