WEB前端逆向随笔

WEB前端逆向初学者的若干备忘。不管用啥办法,得尽早设法F12调试,否则进展困难。正常js不太可能用eval这类狗屎函数,Ctrl-Shift-F,全局搜索eval,命中的js都需要手工检视。有两类常...
阅读全文
安全文章

2023 微软 Office XSS

概括在服务器中,当从攻击者指定的链接解析视频时,视频标题中包含的恶意负载可以触发XSS(跨站脚本)攻击,从而允许执行任意Javascript代码。基础产品:Office Word,包括 Office ...
阅读全文
安全博客

T00LS帖子正文XSS

T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定...
阅读全文