todo list(out of order)

这是给我自己看的备忘录....只是很可惜这个辣鸡cms好像并没有单独给某篇文章设置密码的功能x...可以自己魔改但是懒 那....公开处刑好了 反正也没什么人看得到( 写给未来的自己:列出的所有这些有可能会感兴趣的事情和其他任何事情一样于我都是毫无意义的,随便挑一个去做就好。我并 »

Minty

mutation xss(mXSS)成因

这种骚操作之前只在Google搜索框的那个xss里见到过...直到昨天..... 这里不谈具体的case只想说一下我的理解 首先浏览器的parser在不同标签的上下文中行为并不一致 ​ 例如(这一段参考了先知社区的...) ​svg上下文中 style标签中的内容被视为 »

Minty

浅谈PAE实现原理

32位系统通过物理地址扩展可以使用超过4Gib的物理内存,怎么做到的呢? 众所周知一个32位进程的虚拟地址最多能表示2^20个页,用虚拟地址里剩下的12bits表示4k的偏移量。其能表示的内存大小上限为2^20*2^12=2^32byte=4Gib 如实际物理内存恰好等于进程 »

利用Relative Path Overwrite(RPO)构造xss的几种姿势

一年半过去了...夹点私货吧..也算是给自己一点交代(笑) 讲道理我也不知道这一年多到底做了些什么...彻底变成一条致癌咸鱼惹 一直摸鱼一直爽(并不 总之咸了很久叭..一部分原因是把精力放在一些奇怪的地方了吧...比如学校的沙雕课程..密码学什么的还是值得花一点精力学的,还 »

Minty