安全文章

前端全局变量劫持

前言关于前段变量劫持的一些学习与思考 iframe之间的访问与同源关系父页面访问子页面 子页面访问父页面 location与frame如果父和子页面是同源的,那么可以通过这个window对象获取到任何...
阅读全文
安全文章

intigriti Easter XSS challenge

文章首发于先知 前言国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书) JY7U10.png 题目分析主要的功能逻辑代码为script.js, 如下: 123...
阅读全文