这些年,AngularJS、React 和 Vue.js 算是前端框架中比较热门的,相对于 jQuery 等框架,有一些不太一样的可能出现问题的点,当然都是集中在 XSS 上。 模板注入 类似后端模板...
05月17日27 views评论xss
安全博客
前端 MVVM 框架可能出现的安全问题
05月17日27 views评论xss
安全博客
05月17日27 views评论xss
安全博客
jQuery选择器导致的xss问题
小伙伴发了某站的一个链接,xss payload在url的hash后面,然后页面弹框了,但是查看页面源代码,就只有jquery.js和jquery.fullpage.js,猜测是fullpage.js...
05月17日75 views评论xss
安全博客
富文本安全
昨天阿里安全实习生面试问到了这个,感觉回答的不是很好,最后挂了,今天总结一下。 富文本安全主要分为文件上传防御和xss过滤。 文件上传主要是用来防御上传webshell。只要文件上传到不会被解析的目录...
05月17日安全博客67 views评论xss
安全博客
html和js编码解码导致的xss问题
在js中对特殊字符进行转义我们可以使用下面的函数, function _html_encode(str) { if (!str.length) { return ""; } var result = ...
05月17日安全博客268 views评论xss
安全博客
Python 又想搞事情?PyScript 想代替 javascript?
点击蓝字 关注我们Python 越来越多的被运用在工作中,web 开发、自动化运维、人工智能、数据分析、科学计算、网络爬虫、游戏开发等领域都离不开 Python 开发。4月30日,Anaconda 在...
05月15日71 views评论html
python
前后端语言简析
什么HTML语言?作用:定义的是【网站显示的内容】。表现形式:<标签名>内容</标签名> 语法:标签式语法。ps:凡是你在网站上看到的东西,都属于HTML...
05月15日32 views评论h
html
Auth0 HTML恶意代码注入
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Auth0 是一个身份验证代理,支持社交和企业身份提供商,包括 Active Directory、LDAP、Google Apps 和 Sa...
05月13日34 views评论https
漏洞
xss漏洞简述
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的岳墨师傅,主要内容为xss漏洞简述,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00...
05月13日112 views评论xss
浏览器
【Vulnhub靶机系列】Breach1.0(附靶机)
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)文章最后附靶机下载地址和完整版PDF然后我们访问下新的地址http://192.168.110.140/initec...
05月12日45 views评论html
http
JS基本功系列-鼠标事件深入
前置知识 鼠标点击鼠标右键、中键没有onclick事件,有onmouseup事件e.button 左中右分别对应012 IE10以上使用,否则就不要去添加这些事件了鼠标右键事件contextmenu ...
05月12日38 views评论html
事件
H5游戏 -- 给游戏做内挂
上一期研究了易语言伪造wss,后来觉得每个发送请求都要分析有点麻烦,索性就放弃了。。换一个思路,直接在游戏上面做内挂(本来这个贴想要分成2个写来着,但是一想也没必要,直接合并完结好了。)这一期讨论一下...
05月12日285 views1 html
js
靶机系列测试 haclabs-Deception
点击上方蓝字 关注我们靶机系列测试 haclabs-Deception1介绍最近暗月在每个星期六都有一个网络公开课,主要是技术分享,有需要的朋友关注公众号,今天这篇文章是昨晚做公开课的技术...
05月11日237 views评论html
php
34