2016年8月19日
Browser Security-同源策略、伪URL的域
摘要: 同源策略 同源策略的文档模型 同源策略(Same Origin policy,SOP),也称为单源策略(Single Origin policy),它是一种用于Web浏览器编程语言(如JavaScript和Ajax)的安全措施,以保护信息的保密性和完整性。 同源策略能阻止网站脚本访问其他站点使用的脚 阅读全文
posted @ 2016-08-19 09:06 B1gstar 阅读(311) 评论(0) 推荐(0) 编辑
Browser Security-css、javascript
摘要: 层叠样式表(css) 调用方式有三种: 浏览器进行解析的时候会先HTML解析再做CSS解析,所以下面的代码会出错: 字符编码: 为了保证在css中可以使用可能产生问题的字符,css提供了一种方式由反斜杠()加六位十六进制数字。 字符e可以编码成\65 \065 \000065,当后面紧跟的字符也是十 阅读全文
posted @ 2016-08-19 09:04 B1gstar 阅读(226) 评论(0) 推荐(0) 编辑
Browser Security-基本概念
摘要: URL格式: 下面详细解释一下各个部分: scheme scheme是协议名不区分大小写,以冒号结尾,表示需要使用的协议来检索资源。 URL协议是由IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)与个标准化组织一同管理的。 下面的网址列举 阅读全文
posted @ 2016-08-19 09:03 B1gstar 阅读(321) 评论(0) 推荐(0) 编辑
2016年8月18日
XSS Cheat Sheet
摘要: Basic and advanced exploits for XSS proofs and attacks. Work in progress, bookmark it. TechniqueVector/Payload * * In URLs:& => %26 , # => %23 , + => 阅读全文
posted @ 2016-08-18 14:40 B1gstar 阅读(2010) 评论(0) 推荐(0) 编辑
2016年8月17日
exp2:// 一次存储型XSS从易到难的挖掘过程
摘要: 一日在某站点发现一个找茬活动,感觉是另类的src就参与了一下。就发生了这次有趣的XSS测试过程。 0×00 开始 (注意1)XSS不仅存在于页面上直观所在的位置,所有用户输入的信息都有可能通过不同形式返回到页面上,因此直接操作数据包来查找XSS显得更加有效。 回到该站点,在该站点一处生成app处存在 阅读全文
posted @ 2016-08-17 23:19 B1gstar 阅读(524) 评论(0) 推荐(0) 编辑
(转) exp1-3://一次有趣的XSS漏洞挖掘分析(3)最终篇
摘要: 这真是最后一次了。真的再不逗这个程序员了。和预期一样,勤奋的程序员今天又更新程序了。因为前面写的payload都有一个致命的弱点,就是document.write()会完全破坏DOM结构。而且再“完事儿”之后,还不会跳转到本应该跳转的页面。所以还是那么容易就被发现了。(也包括我犯贱老找别人网站做测试 阅读全文
posted @ 2016-08-17 23:08 B1gstar 阅读(228) 评论(0) 推荐(0) 编辑
(转) exp1-2://一次有趣的XSS漏洞挖掘分析(2)
摘要: 第一次和一套程序做了这么多次的斗争。今天基友又给我来信说,没得玩了。了解了下情况,是他拿着0day到处插,被人家发现了。还出了个公告,说所有***必须安装补丁。呵呵,性福总是走的这么突然。这乐子一下就让人给搞没了。本来想的就算了。但是突然觉得还是想看看程序员是怎么修复的。(说实话,搞了那么多天也有感 阅读全文
posted @ 2016-08-17 22:57 B1gstar 阅读(295) 评论(0) 推荐(0) 编辑
A complex 16-Level XSS Challenge
摘要: A complex 16-Level XSS Challenge, held in summer 2014 (+1 Hidden Level) Index Level 0 Level 1 Level 2 Level 3 Level 4 Level 5 Level 6 Level 7 Level 8 阅读全文
posted @ 2016-08-17 21:52 B1gstar 阅读(600) 评论(0) 推荐(0) 编辑
(转) exp1-1:// 一次有趣的XSS漏洞挖掘分析(1)
摘要: from http://www.cnblogs.com/hookjoy/p/3503786.html 一次有趣的XSS漏洞挖掘分析(1) 最近认识了个新朋友,天天找我搞XSS。搞了三天,感觉这一套程序还是很有意思的。因为是过去式的文章,所以没有图。但是希望把经验分享出来,可以帮到和我一样爱好XSS的 阅读全文
posted @ 2016-08-17 18:08 B1gstar 阅读(361) 评论(0) 推荐(0) 编辑
(转)Bypass xss过滤的测试方法
摘要: from wooyun//五道口杀气 · 2014/01/02 19:16 0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据 阅读全文
posted @ 2016-08-17 11:37 B1gstar 阅读(2943) 评论(0) 推荐(0) 编辑