0x00 承接上篇 上篇只是研究了 chrome headless 的启动以及部署,顺便跑起来个 demo,距离放到实际的漏扫检测中还是有点难度的,和 wilson 师傅做了一些奇怪的尝试,记录一下。 0x01 成为一个 server 吧 由于是借用的 CDP 与 chro...

继续阅读

原文地址:http://cxsecurity.com/issue/WLB-2015080141 像你所熟知的,chrome处于安全原因,不会执行跨站脚本中的JS代码,并且通过这个方法阻止了很多XSS攻击。假如现在你有一个受XSS影响的PHP代码(chrome.php): &...

继续阅读
  • 第1 页/共1页

lightless

Stay Hungry. Stay Foolish.