随笔分类 -  XSS

摘要:本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63575-1-1.html 本文参考书籍 --> 奇安信出版的《网络安全攻防技术实践》 WAF bypass 0x01 垃圾数据绕过 假设一个参数,然后填充 阅读全文
posted @ 2023-08-29 18:44 LinkPoc 阅读(297) 评论(0) 推荐(0) 编辑
摘要:ng-app作用是告诉子元素以下的指令是归angularJs的,angularJs会识别。 angularJs共有4大模块构成MVC,模块和依赖注入、指令,双向数据绑定,虽然分为四大块但是我觉得无论使用那一块的知识都离不开指令,也就是说指令贯穿整个angularJs的应用。MVC里的控制器ng-co 阅读全文
posted @ 2022-03-16 22:24 LinkPoc 阅读(142) 评论(0) 推荐(0) 编辑
摘要:网站接受代码 <?php $content = $_GET['a']; if(isset($content)) { file_put_contents('tmp/cookie.txt',$content); }else{ echo 'no date input'; } ?> 构造钓鱼代码 <scri 阅读全文
posted @ 2022-01-18 16:57 LinkPoc 阅读(100) 评论(0) 推荐(0) 编辑
摘要:博客园已设置httponly来限制js读取cookie,但仍可以进行跳转钓鱼等危险操作 阅读全文
posted @ 2022-01-18 16:20 LinkPoc 阅读(35) 评论(0) 推荐(0) 编辑
摘要:###本文仅供学习探讨,切勿用于非法行为。 ###大型站点测试为了防止影响业务最好不要弹窗,使用console.log输出 XSS弹窗 <script>alert(/xss/)</script> <script>confirm('xss')</script> <script>prompt('xss' 阅读全文
posted @ 2022-01-18 16:18 LinkPoc 阅读(204) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示