安全文章

使用XSSI攻击获取敏感信息

前言 CSP(内容安全策略)是防御XSS的绝佳方法,不同于以往过滤关键字的手段,它要求将内嵌脚本独立到外部文件中,并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击,一度...
admin 05月06日170 views评论xss 漏洞
阅读全文
安全文章

关于某网关的RCE复现 ?

注:本篇文章纯属个人意淫行为本文源于:昨晚在github看到的一条更新消息,是关于某网关的RCE,然后就想着今天下班了复现一下。于是,便有了这篇水文。 (有图为证)所谓多个朋友多条路,自然是...
admin 05月01日176 views评论rce 漏洞
阅读全文