摘要: 浏览器的同源策略,不同域的客户端脚本在未经授权的情况下不能读写对方的资源. 比如:协议不同(http/https)域名不同(lab&www不同子域)域名不同(www是子域这是顶级)端口不同(81/80[默认端口])满足如上条件 外部JS\外部CSS\域名商\服务器商~ 条件竞争漏洞是一种服务器端的漏 阅读全文
posted @ 2022-07-20 21:54 Arrest 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 只有输入notepad mst.txt:test.txt才能看到写入的mstlab 在上边的命令中,mst.txt可以不存在,也可以是某个已经存在的文件,文件格式无所谓,无论是.txt还是.jpg|.exe|.asp都可以b.txt也可以任意指定文件名以及后缀名。(可以将任意文本信息隐藏于任意文件中 阅读全文
posted @ 2022-07-20 21:51 Arrest 阅读(30) 评论(0) 推荐(0) 编辑