localstorage | CN-SEC 中文网

供应链安全

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

文章阅读时间为10~15分钟，本文基于一次真实的 Telegram 钓鱼案例，从事件背景、短信与页面异常现象入手，逐步深入到技术分析环节，最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...

04月02日23 views评论

阅读全文

安全文章

利用JS文件挖洞

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特...

03月16日11 views评论

阅读全文

安全文章

如何通过搜索JS文件找到存储XSS的故事

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...

03月15日2 views评论

阅读全文

安全文章

我是如何通过搜索 JS 文件来获得存储的 XSS

您好朋友，我要谈谈我在 Bugcrowd 的一个私人 bug 赏金计划中发现的一个简单的 Stored XSS 漏洞，方法是在 JS 文件中搜索任何隐藏的目录。在程序应用程序中徘徊并尝试通过在每个输...

02月27日35 views评论

阅读全文

安全博客

APlayer 跳转页面保持音乐播放进度

想给博客加个音频播放的插件作为背景音乐，但是在博客内跳转的时候音乐会中断并重新加载，参考了网易云音乐网页版的解决办法就是所有页面都在前端通过Ajax动态加载，并不会跳转网页，所以音乐播放不会中断。但是...

02月27日13 views评论

阅读全文

安全文章

XSS漏洞——从本地存储中获取数据

扫码领资料获黑客教程免费&进群随着WAF产品前言一般情况下利用XSS漏洞都是为了尽可能的获取管理员的COOKIE信息,但有的时候后台凭证数据不一定只存在于COOKIE中,存在客户端本地的例子也...

02月24日14 views评论

阅读全文

安全工具

Hook_JS 100star特供

前言承蒙各位厚爱，就在前几天本人的Hook_JS仓库达到了100 star，也是我第一个达到100star的仓库，在这里我向所有star过本仓库以及关注过使用过本仓库的脚本的朋友们表示感谢，为了更实际...

02月18日20 views评论

阅读全文

安全文章

新技术分享——页面双生

该技术其实在2023年末我就分享出来思路了，鉴于现在分享，也是新的一年就要到了，我们会进一步更新所有计划，完成更佳进攻性的实验室转变，顺便讨个好彩头。目前暂未有APT组织使用此技术。简介页面双生...

01月26日32 views评论

阅读全文

跨窗口通信 & localstorage => XSS

目录 iframe实现嵌套窗口postMessage实现跨窗口通信localstorage实现本地储存iframe + postMessage + localstorage = XSS参考学长在之前...

12月24日安全博客9 views评论

阅读全文

安全文章

没有SwaggerUI的Swag怎么破？

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：API 配置错误是指应用程序编程...

06月09日42 views评论

阅读全文

安全工具

浏览器数据导出解密工具 HackBrowserData

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月15日71 views评论

阅读全文

安全开发

深入浅出前端本地储存

作者：星尘starxhttps://juejin.cn/post/6925311938419408904引言2022 年，如果你的前端应用，需要在浏览器上保存数据，有三个主流方案：CookieWeb ...

08月24日13 views评论

阅读全文

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

利用JS文件挖洞

如何通过搜索JS文件找到存储XSS的故事

我是如何通过搜索 JS 文件来获得存储的 XSS

APlayer 跳转页面保持音乐播放进度

XSS漏洞——从本地存储中获取数据

Hook_JS 100star特供

新技术分享——页面双生

跨窗口通信 & localstorage => XSS

没有SwaggerUI的Swag怎么破？

浏览器数据导出解密工具 HackBrowserData

深入浅出前端本地储存

在线咨询

微信