DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...
JS基本功系列-DOM记录03
DOM节点操作 创建://创建var div = document.createElement('div');div.innerHTML = 123;...
JS基本功系列-DOM记录04
setAttribute<style> .running { color: green; ...
[GWCTF 2019]mypassword-解题步骤详解
#题目:三个界面,注册界面源代码毛都没有,登录界面源代码里面有东西if (document.cookie && document.cookie != '') { var cookies...
利用Chrome XSS auditor盗取tokens
提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的,吐...
VBA宏分析:注意Shift键!
许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码,因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案,来取消掩盖严重混淆的宏代码。...
针对红队人员的Excel宏文档处理工具
Macrome是一款功能强大的Excel宏文档读取和编写工具,该工具专为红队研究人员和安全分析人员设计。工具安装/构建首先,我们需要使用下列命令将该项目源码克隆至本地:git clone&n...
基于JS语义分析的Dom-XSS自动化研究
想给w13scan加入这个功能,快要下班了,就写篇文章简单说下目前的研究进展。起先想法很简单,通过一个敏感函数触发点回溯分析到能够利用的参数,目前写下来,解决最大的就是一些编程问题,没什么特别的算法,...
利用XSS获取用户明文账户密码
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,我们会发现浏览器...
新手入门靶机BEE-BOX教程—第二章A5(六)
0x00 Preface [前言/简介]接着上一篇文章,更新BEE-BOX A5题目,有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅,传送门:https...
译文 | Macrome - 适用于红队和分析师的 Excel 宏编辑器
开卷有益 · 不求甚解前言 适用于红队和分析师的[Excel 宏文档阅读器/编写器。](https://www.kitploit.com/search/label/Excel Macro)可...
【CTF web入门第五篇】bugku的web入门题
bugku-ctf 第一题:web4 (看看源代码吧) 访问题目中链接随便输入 111 点击Submit听他的,看看源代码吧那么明显的两行 进行 unescape解密,得到func...
16