安全文章 使用古老的 XML 绕过 DOMPurify 这篇文章详细介绍了在使用 DOMPurify 对 XML 文档进行清理时发现的绕过漏洞,并介绍了作者发现的两种新的 XML/HTML 混淆绕过方法。文章解释了 HTML 和 XML 解析规则之间的差异... 04月22日2 views评论cdata 解析器 阅读全文
安全文章 mXSS是什么?如何用mXSS绕过DOMpurify 我每天都刷twitter 但是工作原因 很少有文章能深入阅读 真是让人遗憾啊然后今天在看一篇很久以前存档的文档,叫《Write-up of DOMPurify 2.0.0 bypass using m... 02月02日462 views评论src xss 阅读全文