document - 第 15 | CN-SEC 中文网

JS基本功系列-DOM小结

DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...

05月02日安全开发46 views评论

阅读全文

安全开发

JS基本功系列-DOM记录03

DOM节点操作创建://创建var div = document.createElement('div');div.innerHTML = 123;...

05月01日44 views评论

阅读全文

安全开发

JS基本功系列-DOM记录04

setAttribute<style> .running { color: green; ...

05月01日35 views评论

阅读全文

CTF专场

[GWCTF 2019]mypassword-解题步骤详解

#题目：三个界面，注册界面源代码毛都没有，登录界面源代码里面有东西if (document.cookie && document.cookie != '') { var cookies...

04月22日121 views评论

阅读全文

安全文章

利用Chrome XSS auditor盗取tokens

提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶，不知让我们死了多少脑细胞，今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的，吐...

04月20日62 views评论

阅读全文

程序逆向

VBA宏分析：注意Shift键！

许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码，因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案，来取消掩盖严重混淆的宏代码。...

04月19日183 views评论

阅读全文

安全工具

针对红队人员的Excel宏文档处理工具

Macrome是一款功能强大的Excel宏文档读取和编写工具，该工具专为红队研究人员和安全分析人员设计。工具安装/构建首先，我们需要使用下列命令将该项目源码克隆至本地：git clone&n...

03月17日68 views评论

阅读全文

安全闲碎

基于JS语义分析的Dom-XSS自动化研究

想给w13scan加入这个功能，快要下班了，就写篇文章简单说下目前的研究进展。起先想法很简单，通过一个敏感函数触发点回溯分析到能够利用的参数，目前写下来，解决最大的就是一些编程问题，没什么特别的算法，...

03月07日115 views评论

阅读全文

安全文章

利用XSS获取用户明文账户密码

我们知道在浏览器存在这样一个功能，当用户登录成功了一个网页后，浏览器会提示我们是否保存密码。如果我们点击同意，那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候，我们会发现浏览器...

03月07日289 views评论

阅读全文

安全文章

新手入门靶机BEE-BOX教程—第二章A5（六）

0x00 Preface [前言/简介]接着上一篇文章，更新BEE-BOX A5题目，有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅，传送门：https...

03月07日368 views评论

阅读全文

安全文章

译文 | Macrome - 适用于红队和分析师的 Excel 宏编辑器

开卷有益 · 不求甚解前言适用于红队和分析师的[Excel 宏文档阅读器/编写器。](https://www.kitploit.com/search/label/Excel Macro)可...

02月21日125 views评论

阅读全文

逆向工程

【CTF web入门第五篇】bugku的web入门题

bugku-ctf 第一题：web4 （看看源代码吧）访问题目中链接随便输入 111 点击Submit听他的，看看源代码吧那么明显的两行进行 unescape解密，得到func...

06月14日122 views评论

阅读全文

JS基本功系列-DOM小结

JS基本功系列-DOM记录03

JS基本功系列-DOM记录04

利用Chrome XSS auditor盗取tokens

VBA宏分析：注意Shift键！

针对红队人员的Excel宏文档处理工具

基于JS语义分析的Dom-XSS自动化研究

利用XSS获取用户明文账户密码

新手入门靶机BEE-BOX教程—第二章A5（六）

译文 | Macrome - 适用于红队和分析师的 Excel 宏编辑器

【CTF web入门第五篇】bugku的web入门题

在线咨询

微信