xssfork简介 xssfork作为sicklescan的一个功能模块，其开发主要目的是用于检测xss漏洞。 传统的xss探测工具，一般都是采用 payload in response的方式，即在发送一次带有payload的htt…

天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了，但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法，今天将介绍几种。 1.  xss攻击添加管理员 后台触…

前言： 最近一直在挖漏洞，碰到的XSS漏洞最多了，今天就顺便来讲一下，如有错的地方，烦请指出。 00×1    什么是XSS漏洞：      XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击…

最近黑产利用腾讯邮箱的漏洞组合，开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html，所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 CSRF, 另外一个…