链接列表 投稿链接
RSS订阅
Next.js and cache poisoning: a quest for the black hole
2918
Web安全
前端安全
Clash 检测工具的原理
6423
Web安全
前端安全
XenForo RCE via CSRF
2832
前端安全
漏洞分析
SonicWall SMA100 Stored XSS to RCE
2789
前端安全
漏洞分析
Hacking NASA: Critical SSRF + Subdomain Takeover + XSS
2415
Web安全
前端安全
Electron Math: 8 Million User Note App Stored XSS -> RCE bypassing nodeintegration via preload.js in electron
1855
Web安全
前端安全
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
4747
前端安全
软件安全
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 2
2537
前端安全
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 1
2449
前端安全
Bypassing DOMPurify with good old XML
1493
Web安全
前端安全
Using form hijacking to bypass CSP
3710
前端安全
【JS逆向百例】某监管平台,动态字体反爬+验证码+参数加密,一网打尽~
3882
程序之美
前端安全
CVE-2023-5480: Chrome new XSS Vector
1833
Web安全
前端安全
Cookie Crumbles: Breaking and Fixing Web Session Integrity
1293
Web安全
前端安全
一堆來不及做的 web 與 XSS 題目
2640
前端安全
CTF