层层剖析一次 HTTP POST 请求事故
- 2022 年 5 月 17 日
- 笔记
vivo 互联网服务器团队- Wei Ling 本文主要讲述的是如何根据公司网络架构和业务特点,锁定正常请求被误判为跨域 …
Continue Reading
通过钉钉网页上的js学习xss打cookie
- 2021 年 5 月 4 日
- 笔记
做完了一个项目,然后没啥事做,无意看到了一个钉钉的外部链接: 题外话1: 查看源码,复制其中的代码: t …
Continue Reading
PostMessage xss学习和挖掘
- 2021 年 5 月 3 日
- 笔记
PostMessage xss很有趣,在国外出现了很多次,国内src/众测从没遇到过,挖到过。可能境界还不够,有机会 …
Continue Reading
XSS-labs通关挑战(xss challenge)
- 2021 年 1 月 16 日
- 笔记
XSS-labs通关挑战(xss challenge) 0x00 xss-labs 最近在看xss,今天也就来做一下 …
Continue Reading聊两句XSS(跨站脚本攻击)
- 2020 年 12 月 27 日
- 笔记
XSS(跨站脚本攻击),聊两句,五毛的。 XSS的危害: 窃取Cookie,盗用用户身份信息 这玩意儿是大多数XSS的目 …
Continue Reading
xss-labs 通关学习笔记
- 2020 年 8 月 20 日
- 笔记
xss-labs 学习 By:Mirror王宇阳 time:2020/04/06 level1 我们进入到这个页面之后, …
Continue Reading
xss原理绕过防御个人总结
- 2020 年 7 月 24 日
- 笔记
xss原理 xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都 …
Continue Reading
xss利用
- 2020 年 7 月 18 日
- 笔记
xss盗取cookie 什么是cookie cookie是曲奇饼,啊开个玩笑,cookie是每个用户登录唯一id和账号密 …
Continue Reading
xss小游戏源码分析
- 2020 年 7 月 16 日
- 笔记
配置 下载地址://files.cnblogs.com/files/Lmg66/xssgame-master.zip 使 …
Continue Reading
Web For Pentester靶场(xss部分)
- 2020 年 7 月 15 日
- 笔记
配置 官网://pentesterlab.com/ 下载地址://isos.pentesterlab.com/web_f …
Continue Reading