安全文章

利用 XSSI 窃取 AccessToken

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本篇是发现跨站脚本包含 (XSS...
阅读全文
安全文章

Hack The Box-Love

0x01 靶场描述    Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。...
阅读全文