document - 第 14 | CN-SEC 中文网

Server Side XSS (Dynamic PDF)

基本介绍如果一个网页正在使用用户控制的输入创建一个PDF，您可以尝试欺骗创建PDF的机器人执行任意JS代码，PDF creator bot发现某种HTML标签后它将解释它们，您可以滥用这种行为来导致服...

05月26日安全闲碎65 views评论

阅读全文

渗透测试基础-XSS漏洞简析（markdown-xss-payload）

[a](javascript:prompt(document.cookie))[a](j a v a s c r i p t:prompt(document.cookie))![a](javascri...

05月20日安全文章68 views评论

阅读全文

安全博客

胖哈勃破處﹣绝对防御

题目介绍 admin 刚刚完成了聊天版，会经常和大家聊天。 http://52.80.63.91/ Get Cookie Content-Security-Policy: default-src 's...

05月17日40 views评论

阅读全文

结合代码对xss基础的学习

前言：有人曾经说过，XSS之所以那么流行，就是因为每个网站，包括Google、Microsoft等，都会存在XSS漏洞！之前对XSS这块“肥肉”只是了解，没有系统的学习一下。趁着暑假赋闲，来系统的剖析...

05月17日安全博客15 views已关闭评论

阅读全文

安全博客

qq空间某被利用的xss分析

今天听说有些人在点击了几个花千骨的广告视频后，自己的qq空间里面就被莫名其妙的分享了一些广告，还自动添加了好友。怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...

05月17日63 views评论

阅读全文

html和js编码解码导致的xss问题

在js中对特殊字符进行转义我们可以使用下面的函数， function _html_encode(str) { if (!str.length) { return ""; } var result = ...

05月17日安全博客272 views评论

阅读全文

安全开发

JS基本功系列-DOM记录02

DOM结构树结构树 function Document() {}Document.prototype = { ge...

05月03日50 views评论

阅读全文

JS基本功系列-DOM小结

DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...

05月02日安全开发44 views评论

阅读全文

安全开发

JS基本功系列-DOM记录03

DOM节点操作创建://创建var div = document.createElement('div');div.innerHTML = 123;...

05月01日43 views评论

阅读全文

安全开发

JS基本功系列-DOM记录04

setAttribute<style> .running { color: green; ...

05月01日35 views评论

阅读全文

CTF专场

[GWCTF 2019]mypassword-解题步骤详解

#题目：三个界面，注册界面源代码毛都没有，登录界面源代码里面有东西if (document.cookie && document.cookie != '') { var cookies...

04月22日118 views评论

阅读全文

安全文章

利用Chrome XSS auditor盗取tokens

提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶，不知让我们死了多少脑细胞，今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的，吐...

04月20日62 views评论

阅读全文

Server Side XSS (Dynamic PDF)

结合代码对xss基础的学习

qq空间某被利用的xss分析

html和js编码解码导致的xss问题

JS基本功系列-DOM记录02

JS基本功系列-DOM小结

JS基本功系列-DOM记录03

JS基本功系列-DOM记录04

利用Chrome XSS auditor盗取tokens

在线咨询

微信