那些年我们一起学XSS - 17. XSS过滤器绕过 [通用绕过]
摘要:

关于反射型的基本东西,暂时就到这啦,如果后面有什么好的case,再做增补。最近,有些人会问到怎么绕过浏览器的XSS过滤器,所以从这节开始,给出点绕过的阅读全文

posted @ 2013-07-04 17:26:49 kuye 阅读(4958) 评论(0) 推荐(0)
那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalInterface.call第二个参数]
摘要:讲完ExternalInterface.call的第一个参数,我们接着来讲第“2”个参数,之所以2打上引号,因为 call 函数的原型是 阅读全文
posted @ 2013-06-29 20:45:20 kuye 阅读(5201) 评论(0) 推荐(0)
那些年我们一起学XSS - 15. Flash Xss进阶 [ExternalInterface.call第一个参数]
摘要:除了上一节讲到的navigateToURL/getURL之外呢,另一个经常存在XSS缺陷的as函数就是ExternalInterface 阅读全文
posted @ 2013-06-25 20:14:10 kuye 阅读(6546) 评论(0) 推荐(0)
那些年我们一起学XSS - 14. Flash Xss入门 [navigateToURL]
摘要:接下来,我们将讲解Flash Xss。由于乌云及社会各界的白帽子的上报,腾讯目前已经对绝大多数可能存在问题的Flash进行了修复。使得我 阅读全文
posted @ 2013-06-23 12:33:17 kuye 阅读(5417) 评论(0) 推荐(0)
Seay源代码审计系统1.0版本发布 轻松玩代码审计
摘要:

系统名称:Seay源代码审计系统

系统作者:Seay

阅读全文

posted @ 2013-06-14 17:54:12 kuye 阅读(8795) 评论(0) 推荐(0)