XSS With Service Worker

in XSS,安全研究 read (40215)

0x00 Service Worker 101简单的讲,是浏览器在后台独立于网页运行的脚本。可以简单的认为是一个介于客户端和服务端之间的代理服务器,最重要的作用之一就是缓存离线资源。根据一些文档来看,Service Worker 也是有一定的局限性的。比如:作为一种Java...

继续阅读

初见 Chrome Headless 第二弹

in XSS,安全研究 read (28829)

0x00 承接上篇上篇只是研究了 chrome headless 的启动以及部署,顺便跑起来个 demo,距离放到实际的漏扫检测中还是有点难度的,和 wilson 师傅做了一些奇怪的尝试,记录一下。0x01 成为一个 server 吧由于是借用的 CDP 与 chrome ...

继续阅读

原文地址:http://cxsecurity.com/issue/WLB-2015080141像你所熟知的,chrome处于安全原因,不会执行跨站脚本中的JS代码,并且通过这个方法阻止了很多XSS攻击。假如现在你有一个受XSS影响的PHP代码(chrome.php):<...

继续阅读

XSS Auditor bypass

in XSS,安全研究 read (18473)

原文地址:http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/http://www.thespanner.co.uk/2015/02/19/another-xss-auditor-bypass/对于如下的输入点...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。