mutation XSS(mXSS)成因

之前只在 Google 搜索框的那个 XSS 里见到过...直到昨天..... 这里不谈具体的 case 只想说一下我的理解 首先浏览器的 parser 在不同标签的上下文中行为并不一致 ​ 例如(这一段参考了先知社区的...) ​svg上下文中 style标签中的内容被视为 »

Minty

浅谈PAE实现原理

32位系统通过物理地址扩展可以使用超过 4GiB 的物理内存,怎么做到的呢? TL;DR 1、你以为的 32 位机器其实不一定真的是 32 位 有可能是 36 位的。 2、但是因为虚拟内存的存在,对于每个 userspace 进程而言,确实可以当成是跑在一台 32 位的机 »

利用Relative Path Overwrite(RPO)构造xss的几种姿势

一年半过去了...夹点私货吧..也算是给自己一点交代(笑) 讲道理我也不知道这一年多到底做了些什么...彻底变成一条致癌咸鱼惹 一直摸鱼一直爽(并不 总之咸了很久叭..一部分原因是把精力放在一些奇怪的地方了吧...比如学校的沙雕课程..密码学什么的还是值得花一点精力学的,还 »

Minty

对XML外部实体注入(XXE)的一点总结

本文基于署名-非商业性使用 4.0 国际 (CC BY-NC 4.0) [https://creativecommons.org/licenses/by-nc/4.0/deed.zh]发布,转载请注明出处。 XXE攻击是针对服务端XML解析器的一种攻击方式。 当服务器解析用户 »

Minty