Afant1

摘要： 1、html事件处理程序 2、dom0级事件处理程序 3、dom2级事件处理程序 优点支持多个事件绑定 兼容性问题：chrome支持addEventListener，ie支持attachEvent 支持chrome和低版本ie的: 事件对象 eventUtil.addHandler(document 阅读全文

摘要： 常见解决跨域问题的方案 在web开方中，解决跨域问题最常见的方法有： document.domain+iframe（子域名代理） jsonp实现跨域 CORS跨域资源共享 postMessage实现跨域 1、document.domain+iframe（子域名代理） .对于主域相同而子域不同的情况， 阅读全文

摘要： 之前听漏洞银行的一个女生讲php反序列化。她说了一句。php反序列话找public变量。 导致我以为必须php反序列化。可控的变量必须是public or protected。private私有的变量不可以。 今天测试了一下。private变量也是也可以的。 payload1: payload2: 阅读全文

摘要： rand() 函数在产生随机数的时候没有调用 srand(),则产生的随机数是有规律可询的. 产生的随机数可以用下面这个公式预测 : state[i] = state[i-3] + state[i-31] (一般预测值可能比实际值要差1) 结果如下： 看到CTF题，当时题目中max_num未知。当我 阅读全文

摘要： WEB200-2 这是swpu-ctf的一道题。 从代码逻辑可以看到从Cookie里取user的值，然后base64_decode，然后反序列化到login这个类，反序列化之后先执行__wakeup()，然后执行__destruct() 其中在__wakeup()里可以看到几乎过滤了全部注入/XSS 阅读全文

摘要： 自己写一个和原网站后台登录地址一模一样的钓鱼页面 JS加载一个iframe 100%覆盖原网页 提示登录超时重新登录 因为是iframe加载 url地址不变 钓鱼成功后 再跳转回/admin/index.php 因为目标session没过期 所以可以极大程度的模拟正常的登录成功操作。 注入如下代码： 阅读全文

摘要： 前提得浏览器支持webRTC,测试的时候google浏览器测试成功，火狐浏览器不支持webRTC, 再在xss平台直接复制如下js代码： 下面是服务器接受到的ip: 接下来就是可以内网渗透了。 阅读全文

摘要： 今天玩了一天的xss。 分享几个xss game https://xss.haozi.me/#/0x00 http://47.94.13.75/test/ writeup:http://www.cnblogs.com/r00tuser/p/7411959.html http://prompt.ml/ 阅读全文

摘要： 当网站cookie设置了httponly，xss获取不到到网站的cookie。但是我们是可以获取到网站后台的url。 这时候我们可以xss得到网站后台源码，从而找到网站后台的一些敏感操作：添加用户，删除用户，修改密码，数据库备份等等。 在这个xss点上，用ajax构造post数据包,添加用户。这就应 阅读全文

摘要： 1、生成GET数据包：复制url -> 打开burp -> repeater -> 右键paste url as request 2、生成POST数据包：生成一个GET数据包 -> 右键change request method 3、生成上传数据包：生成一个POST数据包 -> 右键change b 阅读全文