層層剖析一次 HTTP POST 請求事故
- 2022 年 5 月 17 日
- 筆記
vivo 互聯網服務器團隊- Wei Ling 本文主要講述的是如何根據公司網絡架構和業務特點,鎖定正常請求被誤判為跨域 …
Continue Reading
通過釘釘網頁上的js學習xss打cookie
- 2021 年 5 月 4 日
- 筆記
做完了一個項目,然後沒啥事做,無意看到了一個釘釘的外部鏈接: 題外話1: 查看源碼,複製其中的代碼: t …
Continue Reading
PostMessage xss學習和挖掘
- 2021 年 5 月 3 日
- 筆記
PostMessage xss很有趣,在國外出現了很多次,國內src/眾測從沒遇到過,挖到過。可能境界還不夠,有機會 …
Continue Reading
XSS-labs通關挑戰(xss challenge)
- 2021 年 1 月 16 日
- 筆記
XSS-labs通關挑戰(xss challenge) 0x00 xss-labs 最近在看xss,今天也就來做一下 …
Continue Reading聊兩句XSS(跨站腳本攻擊)
- 2020 年 12 月 27 日
- 筆記
XSS(跨站腳本攻擊),聊兩句,五毛的。 XSS的危害: 竊取Cookie,盜用用戶身份信息 這玩意兒是大多數XSS的目 …
Continue Reading
xss-labs 通關學習筆記
- 2020 年 8 月 20 日
- 筆記
xss-labs 學習 By:Mirror王宇陽 time:2020/04/06 level1 我們進入到這個頁面之後, …
Continue Reading
xss原理繞過防禦個人總結
- 2020 年 7 月 24 日
- 筆記
xss原理 xss產生的原因是將惡意的html腳本代碼插入web頁面,底層原理和sql注入一樣,都是因為js和php等都 …
Continue Reading
xss利用
- 2020 年 7 月 18 日
- 筆記
xss盜取cookie 什麼是cookie cookie是曲奇餅,啊開個玩笑,cookie是每個用戶登錄唯一id和賬號密 …
Continue Reading
xss小遊戲源碼分析
- 2020 年 7 月 16 日
- 筆記
配置 下載地址://files.cnblogs.com/files/Lmg66/xssgame-master.zip 使 …
Continue Reading
Web For Pentester靶場(xss部分)
- 2020 年 7 月 15 日
- 筆記
配置 官網://pentesterlab.com/ 下載地址://isos.pentesterlab.com/web_f …
Continue Reading