上周,谷歌修补了Chrome 中一个已被广泛利用的高危漏洞。该漏洞编号为CVE-2025-4664,影响 Chrome 的加载器组件,攻击者可能利用Link 标头中的巧妙小技巧窃取其他网站的敏感数据。...
我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程
🎯 介绍 在bug赏金狩猎的狂野世界中,有时您会偶然发现黄金。这是我在同一个程序中发现的两个独立错误的故事,但位于不同的地方。 一个最初是一个看似不可利用的存储型 XSS 漏洞,但通过一点创意,我把它...
技术干货之Nginx常见漏洞处理
网安教育培养网络安全人才技术交流、学习咨询01检测到目标URL存在http host头攻击漏洞中危描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_...
基于referrer的XSS的利用 第二部分
from:http://masatokinugawa.l0.cm/2014/06/referrer-xss-part2.html 在开始第二部分之前,先简短的介绍一下第一部分。在第一部分当中笔者(MK...