XSS With Service Worker

in XSS,安全研究 read (160)

0x00 Service Worker 101 简单的讲,是浏览器在后台独立于网页运行的脚本。可以简单的认为是一个介于客户端和服务端之间的代理服务器,最重要的作用之一就是缓存离线资源。 根据一些文档来看,Service Worker 也是有一定的局限性的。比如: 作为一种...

继续阅读

Read MySQL Client's File

in 安全研究 read (9577)

这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。 简单的讲,就是我们可以伪造一个MySQL的服务端,甚至不需要实现MySQL的任何功能(除了向客户端回复greeting package),当有客户端连接上这个假服务端的时候,我们就可以任意读取客...

继续阅读

lightless

Stay Hungry. Stay Foolish.