网易(163.com) 严选反射XSS[T00ls-2023-00135]

2023-09-03 17:53:45 0 console1 2487

漏洞信息
漏洞编号：	T00ls-2023-00135
漏洞作者：	console1
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2023-08-29

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

console10篇文章1篇回复

网易(163.com) 严选反射XSS[T00ls-2023-00135]

关于作者

评论0次

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试Java 安全 | Click1 链分析

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

最新回复

可能被检测到了Burp的特征

思路挺好，之前没想过这个问题，这是那个 ...

应当是TLS或者是主机IP的问题

混淆加密也可以做，就得多调试会 ...

加了时间戳校验了吧？防重放的一种方式 ...

精华推荐

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试渗透oracle11g

渗透测试ms14-068域提权系列总结

渗透测试【开源】HTTPDecrypt for Android Penetration Test

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞漏洞被用于监视两名记者

通过MQTT协议搭建隧道突破系统内网

Webshell命令执行失败实战场景下解决思路

投稿文章：关于阿里云为所有RAM用户开启登录MFA多因素认证解决办法

网易(163.com) 严选反射XSS[T00ls-2023-00135]

关于作者

评论0次

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试Java 安全 | Click1 链分析

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

最新回复

精华推荐

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试渗透oracle11g

渗透测试ms14-068域提权系列总结

渗透测试【开源】HTTPDecrypt for Android Penetration Test

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认