首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【国庆快乐^^】如何在Atmail上构建XSS蠕虫

使用以下命令发送电子邮件,将存在的的XSS payload插入到邮件: cat content | mail -a "Content-type: text/html" -s "test" victim1...我开始发送一封包含每个有效的HTML标签的电子邮件,以查看哪些邮件传递后仍然保留,尽管我最终决定使用标签。...另外,我注意到对我的有效载荷的几个修改,例如将单引号转换为双引号,删除onerror事件,以及删除没有src属性的任何标记。...虽然onerror事件被删除,我怀疑单引号转换为双引号可能有助于避免白名单,如果两者都在标签中使用。最后,这个怀疑证明是正确的,虽然我不得不在两个标签之间使用一组双引号。...获取有效的CSRF令牌 向每个受害者的联系人发送电子邮件 此代码类似于以下内容,XSS有效内容包含在URL编码文本块: //HTTP request to grab victim's contacts

89960

初学者练手项目

原创声明:禁止抄袭,转载需要注明来处 内容概要:Python闹钟、电子邮件切片器、故事生成器、密码生成器、骰子翻滚模拟器、QR码生成器、动物问答游戏、打印彩色文本、BMI计算器、华氏摄氏转换器、接收多个用户输入...现在,当我们准备好库和警报歌曲,让我们看看如何编写程序以使用Python创建闹钟: 电子邮件切片器 要使用Python创建电子邮件切片器,我们的任务是编写一个程序,该程序可以检索电子邮件的用户名和域名...例如,查看下面的图像,其中显示了“ support@thecleverprogrammer.com”的域和用户名: ? 因此,我们需要使用“ @”作为分隔符将电子邮件分为两个字符串。...华氏温度摄氏温度转换器 计算温度转换很简单。我们必须转换温度,因为摄氏温度和华氏温度有不同的起点。0摄氏度是32华氏度。因此,要将华氏温度转换为摄氏温度,我们只需要从华氏温度减去32。...因此,让我们看一下将罗马数字转换为小数的过程: 从左到右浏览罗马数字字符串,一次检查两个相邻的字符。如果需要的话,还可以指定循环的方向,但是没有关系,只要相应地实现了比较即可。

2.6K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    手把手教你如何在Atmail上构建XSS蠕虫

    作为DreamHost上的一名Atmail用户,当我在专注于漏洞奖励项目的过程,我曾见过几次令我印象深刻的基于电子邮件的跨站脚本(XSS)攻击。...我们可以通过下列命令来发送电子邮件,然后在邮件内容植入XSS测试Payload: cat content | mail -a "Content-type: text/html" -s "test" victim1...我一开始发送了一封包含了全部有效HTML标签的邮件,然后看看它是否能够成功送达,尽管我只打算使用标签。...不过,标签虽然非常适合构建XSS Payload,但是在XSS触发之前,目标用户必须要选择在Atmail显示图像才行。...Atmail为了对邮件内容进行过滤,并在用户浏览器显示语法正确的标记信息,Atmail会对标签的字符和HTML属性进行修改。

    84040

    Gmail XSS漏洞分析

    Gmail 具有出色的设置,您可以通过其 Playground 网站轻松编写和验证您的 AMP 电子邮件。甚至将其发送到您的邮箱以查看它在 Gmail 的呈现方式,非常适合安全研究。...当我尝试将这些向量的任何一个发送到 Gmail ,我很快发现要么有第二个过滤器在起作用,要么是一个完全不同的 AMP 版本,有另外的安全验证。...但是当浏览器(此时仍然渲染 CSS)遇到这个标签,它会将其视为格式错误的 CSS,在真正的 标签处终止样式表并渲染带有其onerror属性的 标签,从而触发 XSS...如果我们将以下负载发送到 Gmail [id='aaa'],body{font-family:'aaaa'} 我们得到完全相同的东西,没有转义或其他突变发生...onerror=a=1>']{color:blue} 当我打开电子邮件并注意到损坏的图像,成功了。

    34120

    【眼界 | 每日技术】日常生活的那些技术,增长眼界系列(一)

    二维码技术基于以下原理: 数据编码:二维码使用特定的编码算法将数据转换为一系列黑白方块的模式。常见的编码算法包括汉明码、格雷码等。...符号插入:将所有带有校验符号和原始信息字符组合起来形成最终要显示在二维矩阵的符号序列。 绘制图像:使用特定规则将符号序列映射到二维矩阵的像素上,形成最终的二维码图像。...扫描与解析:当我们使用扫描设备或相机对二维码进行扫描,设备会捕获到图像并将其转换成数字信号。接下来,通过图像处理算法检测并识别出定位点、校准模式以及黑白方块之间的关系,并恢复出被嵌入的数据。...在二维码诈骗,攻击者会制作一个看似合法的二维码,并将其传播给受害者,可能是通过电子邮件、社交媒体、短信等方式。...当你使用相应的扫描软件或手机自带摄像头进行扫描,软件会读取图像的数据,并根据约定好的规则提取出其中包含的URL地址。然后,软件将打开一个浏览器窗口或相关应用程序来显示与该URL关联的内容。

    14810

    PortSwigger之身份验证+CSRF笔记

    解决方案 这个实验的漏洞点在于第一次正常验证,第二次验证通过修改cookieverify的用户名,输入这个用户的邮箱验证码就会跳转到哪个用户的登录成功页面。...为了解决这个实验,制作一些 HTML,使用CSRF 攻击来更改查看者的电子邮件地址并将其上传到您的漏洞利用服务器。...2.将请求发送到 Burp Repeater 并观察,如果您更改csrf参数的值,则请求将被拒绝。 3.使用上下文菜单上的“更改请求方法”将其换为 GET 请求并观察CSRF 令牌不再被验证。...它使用令牌来尝试防止 CSRF 攻击,但它们没有集成到站点的会话处理系统。 要解决该实验,请使用您的漏洞利用服务器托管一个 HTML 页面,该页面使用CSRF 攻击来更改查看者的电子邮件地址。...该网站似乎接受任何 Referer 标头,只要它在字符串的某处包含预期的域即可。 5.按照CSRF 漏洞解决方案的描述创建一个 CSRF 概念验证,没有防御实验室,并将其托管在漏洞利用服务器上。

    3.3K20

    加固你的Roundcube服务器

    这样可以启用2FA,但现在您需要将密码添加到与TOTP兼容的应用,例如Google身份验证器。单击保存密码后显示的是二维码代码按钮,并使用您的应用程序扫描代码。...如果有人向您发送加密电子邮件,此设置会让Roundcube使用您的GPG密钥对其进行解密。 默认情况下为所有邮件签名:可选。这标志着您发送的每封电子邮件,即使您发送给它的人没有GPG支持。...您还可以在撰写电子邮件切换此选项。 默认情况下附加我的公共GPG密钥:可选。这会将您的GPG公钥作为附件添加到您发送的每封电子邮件。...如果收件人有GPG支持,他们的电子邮件客户端将看到密钥并将其安装到密钥环中,以便他们可以向您发送加密电子邮件。...当您收到经过验证的已签名电子邮件,Roundcube会在顶部显示来自通知的绿色验证签名: 当您收到并解密加密的电子邮件,Roundcube会显示一条消息解密通知: 要在邮件中使用GPG加密,请单击左上角的

    4.2K00

    云钓鱼:新伎俩和“皇冠上的宝石”

    因为所有操作都发生在云中(或多个云中);当检测/扫描发生,所有的东西似乎都是合法和加密的。最有可能的是,后续所有的网络钓鱼操作都发生在浏览器。...其他新颖的网络钓鱼技术 二维码钓鱼攻击(QRishing) 攻击者现在正试图通过嵌入在电子邮件二维码分发恶意软件链接,这使得大多数电子邮件安全解决方案难以检测到它们。...在优步的案例,黑客(据称是一名17岁的年轻人)很有创意,想出了一种技术含量低但非常有效的方法——“MFA疲劳攻击”。攻击者试图反复登录,向用户发送大量的推送请求,要求受害者确认登录。...攻击者可能会设置电子邮件规则,以向用户隐藏其恶意活动,从而将传入的电子邮件隐藏在受感染的用户邮箱。...他们还可能在受感染的用户邮箱创建规则,删除电子邮件将其移动到不太可见的文件夹(如RSS文件夹),或将电子邮件转发到外部帐户。 邮件可以通过转发规则手动或自动转发。

    81930

    手把手教大家如何解决QQ被盗的风险。

    通过群发的消息可以看到,这种分享左下角会显示"网页分享",如图:   到这里就清晰了,盗号者确实是通过二维码登录的客户端来实现群发广告诈骗信息的。...加载... 图 11-55 选择重设方式 加载... 图 11-56 重新设置密码 (4)此时只要填入以前设置的密码问题的答案,单击「确定」按钮后,新的密码将重新发送到注册填写的电子邮件。...如果已经忘记了注册填写的电子邮件地址,要选择「使用其他 E-mail 信箱接收邮件(需要验证原来的证件和 E-mail 信箱)」这一单选项,填入当时的「证件类型」、「证件号码」、原电子邮件、新的电子邮件地址就可以到新电子邮件接收密码了...图 11-58 重新设置密码的电子邮件发送 加载......7所有的操作都要仿真的人工,一并加入一定会的随机显示延迟效果建议。 为什么没有解除冻结的方式? 号在异地直接登录会被自动冻结帐户,这是腾讯系统在保卫你的帐号安全。

    49510

    6大技巧帮你吸引电子邮件客户

    当我们筛选收件箱,决定打开哪些电子邮件以及要跳过或删除哪些电子邮件,我们通常会根据我们第一眼看到的主题行做出这些决定。 创建吸引读者的主题行并提高参与率至关重要。...4.个性化您的电子邮件 当我们调查营销人员,我们发现改善电子邮件个性化是38%营销人员的首要目标,也是36%营销人员面临的头号挑战。...使用细分列表可以让您在不同的受众特征创建个性化且有针对性的电子邮件广告系列 通过使用准确的数据,您可以发送个性化的电子邮件和行为触发的电子邮件,以此来改善您的电子邮件个性化。...您还可以根据买方的旅程或最近的电子邮件活动对列表进行细分。例如,您可以向每个新客户发送欢迎电子邮件,并向专门的客户发送VIP电子邮件内容。...6.借助电子邮件营销自动化工具 为了创建分段列表,发送有针对性的电子邮件活动并衡量其有效性,您需要有一个可靠的电子邮件营销自动化工具。营销自动化允许您通过客户旅程培养潜在客户并将其转化为客户。

    1.4K00

    Markdown简介【Programming】

    直到几周前当我开始使用Markdown,情况发生了变化。 它很快成为我日常工作中最重要的工具。 Markdown使我的生活更轻松。...当您使用纯文本(例如在记事本应用程序)记笔记时,没有任何东西可以指示哪些文本应该是粗体或斜体。...要插入链接请将您要链接的文本放在方括号,并将URL放在括号,并且之间没有空格:[Markdown教程] image.png 8....编写,保留与CommonMark兼容的备忘单可能会有所帮助。 Markdown可以做什么 Markdown使您可以一次编写任何内容,并将其换为几乎任何想要使用的格式。...要使用它,只需选择您的Markdown文本,使用Markdown Here将其换为HTML,然后使用您喜欢的电子邮件客户端发送消息。

    84500

    带你认识 flask 后台作业

    当我要从后台任务发送电子邮件(已经是初步的了),基于线程的二级后台任务没有什么意义,所以我需要同时支持同步和异步电子邮件发送。...选择在前台发送电子邮件,我只需要添加一个sync=True的关键字参数即可: app / email.py:发送带附件的邮件 # ......媒体类型定义了这种附件的类型,这有助于电子邮件读者适当地渲染它。例如,如果您发送为image/png媒体类型,则电子邮件阅读器会知道该附件是一个图像,在这种情况下,它可以显示它。...*args 如电子邮件的同步发送,我需要做的就是,当sync是True的时候恢复成调用mail.send(msg) 10 任务助手 尽管我上面使用的example()任务是一个简单的独立函数,但已添加用户动态的函数却需要应用具有的某些功能...例如,在第七章,我配置了要发送到管理员电子邮件地址的错误。

    2.9K10

    SquarePhish:一款结合了OAuth身份验证流和二维码的高级网络钓鱼测试工具

    工具运行机制 首先,广大研究人员可以使用SquarePhish项目的email模块来向目标用户发送一个恶意二维码邮件,邮件的默认文字为“需要更新其Microsoft MFA身份验证才能继续使用移动电子邮件...”,当前使用的客户端ID为Microsoft Authenticator App: 通过首先发送二维码,我们可以避免提前启动仅持续15分钟的OAuth设备代码工作流。...接下来,目标用户将使用移动设备扫描电子邮件正文中的二维码。...二维码会将目标用户引导到我们所控制的服务器(运行SquarePhish的服务器模块),并将URL参数设置为其电子邮件地址: 当目标用户访问恶意的SquarePhish服务器,会触发一个后台进程,该进程将启动...预留文字 FROM_EMAIL = "admin@square.phish" # 发送邮件的默认发件地址

    65530

    如何部署邮件服务

    邮件服务器是一种应用程序,它使我们能够以电子邮件的形式在组织的不同用户之间或在其外部发送消息,而不依赖于他们所连接的网络。...IMAP(Internet消息访问协议)是一种允许电子邮件客户端连接到电子邮件帐户并显示存储的电子邮件的协议。SMTP(简单邮件传输协议)是一种基于文本的协议,用于在不同设备之间交换邮件。...如果您还没有腾讯云的服务器,可以先点击这里进行免费套餐的试用。免费套餐包含企业版和个人版,超过11款热门产品和42款长期免费的云产品可以供您选择。...sudo yum -y install --disablerepo = epel * 安装必要的应用程序 完成上一个过程后,我们将安装以下应用程序: Sendmail (将用于发送电子邮件) Dovecot...要解决此问题,我们必须使用以下命令在所选用户的根目录创建相应的文件夹,在本例为correoolvetic(并将其应用于每个创建的用户) touch /home/correosolvetic/mail

    3.8K62

    Django 表单处理流程

    Django 的表单处理:视图获取请求,执行所需的任何操作,包括从模型读取数据,然后生成并返回HTML页面(从模板),我们传递一个包含要显示的数据的上下文。...下面显示了 Django 如何处理表单请求的流程图,从对包含表单的页面的请求开始(以绿色显示): [ix7djaill3.png] 基于上图,Django 表单处理的主要内容是: 在用户第一次请求显示默认表单...从提交请求接收数据,并将其绑定到表单。 将数据绑定到表单,意味着当我们需要重新显示表单,用户输入的数据和任何错误都可取用。 清理并验证数据。...清理数据会对输入执行清理(例如,删除可能用于向服务器发送恶意内容的无效字符)并将其换为一致的 Python 类型。...如果所有数据都有效,请执行必要的操作(例如保存数据,发送表单和发送电子邮件,返回搜索结果,上传文件等) 完成所有操作后,将用户重定向到另一个页面。

    2.4K20

    如何在Debian 9上安装和配置Postfix作为仅发送SMTP服务器

    输出应与创建服务器为服务器命名的名称相匹配。 第1步 - 安装Postfix 在此步骤,您将学习如何安装Postfix。...如果它显示子域subdomain.example.com,请将其更改为just example.com。完成后,按TAB,然后ENTER。 您现在已安装Postfix,并准备修改其配置设置。...现在,检查发送测试邮件的电子邮件地址。您应该在收件箱中看到该消息。如果没有,请检查您的垃圾邮件文件夹。...将your_email_address替换为您的个人电子邮件地址。完成后,保存并关闭文件。...如果没有,请检查您的垃圾邮件文件夹。 结论 这就是使用Postfix设置只发送电子邮件服务器所需的全部内容。但是,您可能需要采取一些额外步骤来保护您的域免受垃圾邮件发送者的攻击。

    3.7K74

    区块链一键登录:MetaMask教程(One-click Login with Blockchain: A MetaMask Tutorial)

    , web3.eth.coinbase, console.log); 这个命令意味着:使用coinbase帐户(即当前帐户)签署我的消息,从utf8换为十六进制,并作为回叫,打印签名。...当然,由于这是未经过身份验证的API调用,因此后端应配置为仅显示nonce此路由上的公共信息(包括)。 如果前一个请求没有返回任何结果,则表示当前的公共地址尚未注册。...该随机数将显示在此弹出框,以便用户知道她或他没有签署某些恶意数据。 当她或他接受它,将使用签名消息(调用signature)作为参数调用回调函数。...第一步是从数据库检索用户说的publicAddress; 只有一个,因为我们将其定义publicAddress为数据库的唯一字段。然后,我们将该消息设置msg为“我正在签署我的...”...在桌面浏览器上,MetaMask将其注入。但是,移动浏览器上没有扩展功能,因此此移动版Safari浏览器,Chrome或Firefox无法使用此登录流程。

    7.8K21

    通过嵌套解析器条件对 XSS 进行模糊测试

    解析器 什么是解析器,它们在消息的作用是什么? 解析器是在文本查找子字符串的应用程序。在解析消息,他们可以找到一个子字符串并将其换为正确的 HTML 代码。...HTTP 链接,还可以理解图像或 YouTube 链接并将其换为 HTML。...起初看起来很安全,但如果您尝试在 URL 中发送包含电子邮件的字符串,解析器将返回损坏的 HTML 代码,并且您的用户输入将从 HTML 属性值迁移到 HTML 属性名称。...在屏幕截图的底部,您可以看到成功测试用例的 HTML 源代码,其中找到并通过我们的正则表达式规则突出显示的子字符串: 发现的漏洞 这不是一个完整的列表,一些供应商没有打补丁,还有一些我们不能透露的.....在此 CMS 的最后一个版本,其中一个 BBcodes 将所有用户输入编码为 HTML 实体。当我们试图在以前的版本上重现它,这是一个 XSS。

    1.4K50
    领券