分类: XSS

2 篇文章

thumbnail
XS-leaks信息泄露利用方法
XS-leaks信息泄露利用方法 这段时间遇到了好几个XS-leaks的题目,在这里记几个有关知识点和相关题目 XS-leaks信息泄露介绍很多的一个WiKi:XS-Leaks Wiki 锚点#:~:text=xxx 相当于依据聚焦的描点,如果稳重有内容xxx的话就会滑动到对应位置 PS:这个功能在火狐没使用成功,但是在Chrom时候没问题的 此外…
thumbnail
RPO漏洞攻击 | (一个提交页面+一个文章编辑页面)
RPO漏洞攻击 | (一个提交页面+一个文章编辑页面) 利用条件 服务器中间件为Nginx或修改配置后的Apache 存在相对路径的js或者css的引用 文件代码 RPO/index.php <html><body><script src="test.js"></script>&l…