Story of a JSON XSS

Story of a JSON XSS
Hi folks, This post is about of one of my recent my finding in a bug bounty program. I started checking the application for common vulnerabilities but got nothing after spending an hour I came across an endpoint which looks as follows. If you look at request and response you will see the value of status parameter is reflecting back in the respo...

本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)

本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)
(此文会列出曾经加密现已公开的文章) 有很多朋友私信我说加密文章的密码,其实因为有些问题我没有提交给对方SRC,所以对方可能也暂时没有修复,所以我这边才加密的。不过,很多文章本人也在一点点的去除限制密码。有一些问题是刚刚提交到对方SRC,只要对方成功修复了,我这边就会立刻公开文章。 其实看文章个人认为主要就是学习思路。有一些文章很水,没办法,漏洞本身就是...

密码保护:绕苏宁WAF实现储存XSS并加载XSS代码(二)

密码保护:绕苏宁WAF实现储存XSS并加载XSS代码(二)
说实话距离上次 绕苏宁WAF(一) http://coao.co/1955.html 因为对方修复了,所以上一个绕WAF的文章已经公布了。而且公布了payload。最终实现加载XSS code的文章已经间隔将近半年。上一次绕过苏宁WAF,对苏宁系统不熟悉的情况下半个月拿了7000+呦。那么这次,嘿嘿,然后前几天先来无事又测试了一下苏宁的WAF,不过这次我发现对比上次,苏宁的WAF增加了好多好多的参数限制,很...

不用cookie 一个储存XSS对“某btc平台”攻城略地

不用cookie  一个储存XSS对“某btc平台”攻城略地
xss获取不到cookie的情况下直捣黄龙 这篇文章主要讲的是思路,还有XSS平台的使用。。。没有思路你只能止步不前。某日对某站点。然后我就随手测试一下放了一段XSS代码,然后没过多久发现,我的邮箱居然收到了XSS平台发来的信息,然后登录XSS平台一看,发现居然有收货,很是意外,这就是传说中的盲打XSS,然后简单的看了一下,如下图。 xss平台接收到的信息  最近一直在...

一首歌一段回忆 – 青岛往事(一)

一首歌一段回忆 – 青岛往事(一)
曾经学校的体育场 每个人都有属于自己的方式去回忆那曾经的美好。而我就喜欢用歌声。如果有感兴趣的朋友可以听一听,当然这个不是原版的,但是感觉似乎比原版的好听一些。 爱我就跟我走 {"type":"audio","tracklist":true,"tracknumbers":true,"images":true,"artists":true,"tracks":[{"src":"http:\/\/coao.co\/wp-content\/uploads\/2018\/01\/2F27491...

三十而立

三十而立
三十而立,你必须接受的事实。 望着窗外的楼宇,思绪凌乱。 还在漂泊的人居无定所。 心里阵阵悲伤。 平淡的生活,稳定的工作,像极了湖泊,无一丝波澜。 新阶段的起点,唯有努力向前。

《命运之石 SOL Stone of Life》1.26 汉化中文破解版 第一版本

《命运之石 SOL Stone of Life》1.26  汉化中文破解版 第一版本
前几天无意中找到了一款非常非常好玩的安卓单机游戏,是SOL Stone of Life,中文名《命运之石》,但是找了半天破解版发现国内的都是版本非常的低,都是1.1几的版本,现在最新版本已经是 1.26了。找了很多国外的版本发现有最新的破解版本,但是全都是英文,玩起来太累了。这里我就花了整整一天半的时间来汉化,汉化的还是很渣渣,不过算是第一汉化版本吧。以后如果有时间再继...

cirrus漏洞分析CVE-2017-2615 XSA-208

cirrus漏洞分析CVE-2017-2615 XSA-208
背景介绍 最近360爆出一个qemu的安全漏洞,具体可见。CVE-2017-2615:http://coao.co/2964.html 本文基于openstack kilo和qemu2.3分析 源码分析openstack mitaka和qemu1.5.3同样存在此问题 问题确认 可以通过如下两种方式任何一个确认: 1.带外从libvirt层面 virsh dumpxml 如果类型为cirrus会存在此问题 2.带内从虚拟机内部 lspci 如果vga型号为cirrus会存在问题 问题根...

CVE-2017-2615 cirrus vga 漏洞POC及复习过程

CVE-2017-2615 cirrus vga 漏洞POC及复习过程
--------------------------------------------------------------------------------------------------- 另提供CVE-2017-2615漏洞成因分析文章:http://coao.co/2972.html --------------------------------------------------------------------------------------------------- 首先应该在linux下执行命: lspci,如果vga型号为cirrus会存在问题 vga型号为cirrus会存在...