XSS With Service Worker

in XSS,安全研究 read (160)

0x00 Service Worker 101 简单的讲,是浏览器在后台独立于网页运行的脚本。可以简单的认为是一个介于客户端和服务端之间的代理服务器,最重要的作用之一就是缓存离线资源。 根据一些文档来看,Service Worker 也是有一定的局限性的。比如: 作为一种...

继续阅读

初见 Chrome Headless 第二弹

in XSS,安全研究 read (10227)

0x00 承接上篇 上篇只是研究了 chrome headless 的启动以及部署,顺便跑起来个 demo,距离放到实际的漏扫检测中还是有点难度的,和 wilson 师傅做了一些奇怪的尝试,记录一下。 0x01 成为一个 server 吧 由于是借用的 CDP 与 chro...

继续阅读

原文地址:http://cxsecurity.com/issue/WLB-2015080141 像你所熟知的,chrome处于安全原因,不会执行跨站脚本中的JS代码,并且通过这个方法阻止了很多XSS攻击。假如现在你有一个受XSS影响的PHP代码(chrome.php): &...

继续阅读
  • 第1 页/共1页

lightless

Stay Hungry. Stay Foolish.