【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
链接列表
投稿链接
RSS订阅
搜索
Detail Search
Multiple XSS in Meta Conversion API Gateway Leading to Zero-Click Account Takeover
2026-01-15
7139
Web安全
前端安全
Cookie Chaos: How to bypass __Host and __Secure cookie prefixes
2025-09-26
9742
前端安全
Next.js and cache poisoning: a quest for the black hole
2025-03-23
3215
Web安全
前端安全
Clash 检测工具的原理
2024-09-30
6837
Web安全
前端安全
XenForo RCE via CSRF
2024-08-08
3093
前端安全
漏洞分析
SonicWall SMA100 Stored XSS to RCE
2024-08-08
3005
前端安全
漏洞分析
Hacking NASA: Critical SSRF + Subdomain Takeover + XSS
2024-05-29
2716
Web安全
前端安全
Electron Math: 8 Million User Note App Stored XSS -> RCE bypassing nodeintegration via preload.js in electron
2024-05-27
2079
Web安全
前端安全
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
2024-05-07
5333
前端安全
软件安全
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 2
2024-04-10
2746
前端安全
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 1
2024-04-10
2674
前端安全
Bypassing DOMPurify with good old XML
2024-04-02
1780
Web安全
前端安全
Using form hijacking to bypass CSP
2024-03-08
4073
前端安全
【JS逆向百例】某监管平台,动态字体反爬+验证码+参数加密,一网打尽~
2024-02-28
4148
程序之美
前端安全
CVE-2023-5480: Chrome new XSS Vector
2024-02-21
2034
Web安全
前端安全
«
1
2
3
4
5
6
7
…
»