0x00 說說xss 跨站腳本（Cross-site scripting，通常簡稱為XSS）是一種網站應用程序的安全漏洞攻擊，是代碼注入的一種。它允許惡意用戶將代碼注入到網頁上，其他用戶在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及用戶端腳本語言。 XSS攻擊通常指的是通過利用網頁 ...

經典問題：在瀏覽器輸入一個url后，會發生什么事情呢？ （1）假設是簡單的http請求（GET），IPV4，無代理。 瀏覽器先查看瀏覽器緩存-系統緩存-路由器緩存，若緩存中有，請略過中間步驟，直接跳到第9步~若沒有，則按照下面的步驟進行操作。 瀏覽器從url中解析出服務器 ...

編碼： 這下應該會顯示出矩形了，點擊就會執行alert，但是這一次沒有觸發XSS Aud ...

作為JS系列的第一篇，內容當然是瀏覽器如何執行一段JS啦。 首先通過瀏覽器篇我們可以得知，JS是在渲染進程里的JS引擎線程執行的。在此之后還要了解幾個概念，編譯器（Compiler）、解釋器（Interpreter）、抽象語法樹（AST）、字節碼（Bytecode）、即時編譯（JIT ...

常見的瀏覽器攻擊分為兩種，一種為XSS（跨站腳本攻擊），另一種則為CSRF（跨站請求偽造）。 XSS（跨站腳本攻擊） 定義 XSS 全稱是 Cross Site Scripting，為了與“CSS”區分開來，故簡稱 XSS，翻譯過來就是“跨站腳本”。XSS 攻擊是指黑客往 HTML ...

作者：余弦（@evilcos） 0x01. XSS獲取明文密碼的多種方式 我已經感受到Web潮流帶來的巨大革新，尤其是最近HTML5越來越火。瀏覽器們在客戶端瓜分着這個Web OS，只要是對用戶體驗好的功能，瀏覽器之間就會互相學習，然后去實現，但是實現總是存在一些差異，有些差異是用戶體驗 ...

【漏洞預警】IE瀏覽器遠程代碼執行漏洞(CVE-2019-1367)預警通告 預警編號:NS-2019-0042 2019-09-24 TAG： IE、遠程代碼執行、CVE-2019-1367 漏洞危害 ...

漏洞介紹：CVE-2018-8174這個漏洞是針對IE瀏覽器的一個遠程代碼執行漏洞，是Windows VBScript Engine 代碼執行漏洞，由於VBScript腳本執行引擎（vbscript.dll）存在代碼執行漏洞，攻擊者可以將惡意的VBScript嵌入到office文件或者網站中，一旦 ...