XSS With Service Worker

Oct 14,2019 in XSS,安全研究 read (41470)

0x00 Service Worker 101简单的讲，是浏览器在后台独立于网页运行的脚本。可以简单的认为是一个介于客户端和服务端之间的代理服务器，最重要的作用之一就是缓存离线资源。根据一些文档来看，Service Worker 也是有一定的局限性的。比如：作为一种Java...

继续阅读

初见 Chrome Headless 第二弹

Jun 02,2017 in XSS,安全研究 read (29381)

0x00 承接上篇上篇只是研究了 chrome headless 的启动以及部署，顺便跑起来个 demo，距离放到实际的漏扫检测中还是有点难度的，和 wilson 师傅做了一些奇怪的尝试，记录一下。0x01 成为一个 server 吧由于是借用的 CDP 与 chrome ...

继续阅读

May 31,2017 in XSS,安全研究 read (39981)

Author: lightless wilson0x00 起因2017年4月，google chrome 突然宣布在 chrome59版本中，新增 headless 模式（https://developers.google.com/web/updates/2017/04/h...

继续阅读

Aug 25,2015 in XSS,Web read (14475)

原文地址：http://cxsecurity.com/issue/WLB-2015080141像你所熟知的，chrome处于安全原因，不会执行跨站脚本中的JS代码，并且通过这个方法阻止了很多XSS攻击。假如现在你有一个受XSS影响的PHP代码(chrome.php)：<...

继续阅读

May 10,2015 in XSS,安全研究 read (19540)

原文地址：http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/http://www.thespanner.co.uk/2015/02/19/another-xss-auditor-bypass/对于如下的输入点...

继续阅读