x33 | CN-SEC 中文网

为什么我的XSS又不执行！

牢记一句话，先HTML后URL再JavaScriptBasics1<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29...

11月27日安全文章9 views评论

安全文章

前言从浏览器渲染的角度重新理解一下xss 浏览器的渲染原理目前主要的两个渲染引擎为 webkit和Gecko Geoko为Firefox使用，而Chrome和Safari主要使用是Webkit Web...

08月18日13 views已关闭评论

安全博客

1 js混淆加密的特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码，发现这样一坨 eval(fun...

04月04日20 views评论

安全文章

背景显示从一个大佬那听说一个网站的评论区可能存在xss漏洞，作为一个挖洞界的小萌新肯定兴奋呀，然后....开始测试本着小萌新的执着，开始了各种的绕过尝试，然后你就发现了大佬的世界不是我可以想象的。本来...

06月15日28 views评论

安全博客

1 js混淆加密的特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码，发现这样一坨 eval(fun...

05月17日441 views评论