XS-leaks信息泄露利用方法 XS-leaks信息泄露利用方法 这段时间遇到了好几个XS-leaks的题目,在这里记几个有关知识点和相关题目 XS-leaks信息泄露介绍很多的一个WiKi:XS-Leaks Wiki 锚点#:~:text=xxx 相当于依据聚焦的描点,如果稳重有内容xxx的话就会滑动到对应位置 PS:这个功能在火狐没使用成功,但是在Chrom时候没问题的 此外… 2022-6-12 16:15 | 0 | NoteBook,XSS | 434 938 字 | 10 分钟
RPO漏洞攻击 | (一个提交页面+一个文章编辑页面) RPO漏洞攻击 | (一个提交页面+一个文章编辑页面) 利用条件 服务器中间件为Nginx或修改配置后的Apache 存在相对路径的js或者css的引用 文件代码 RPO/index.php <html><body><script src="test.js"></script>&l… 2022-3-05 2:18 | 0 | NoteBook,XSS | 319 1309 字 | 7 分钟