前言最近挖不到洞,事情也比较多。所以整理了下比较基础的跨域漏洞知识点,希望能抛砖引玉。1. JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script&g...
对某系统的Java代码审计
序言偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中,...
如何调用一个远程 js callback 并让浏览器不发送 referer?json hijack
如何调用一个远程 js callback 并让浏...
一次实战之JSONP 漏洞
描述Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(...
批量挖掘XSS漏洞站
管理员设置 回复 可见隐藏内容 随便点开一个url URL中带有: ?jsoncallback= ?callback=
9