你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
刚才说的XSS小挑战,有兴趣的同学仍然可以下去......
前天发了个XSS小挑战,昨天又发了改进版小挑战,整个代码还挺有意思,而且是从实战中提炼的,学到很多。
两次挑战的地址:https://t.zsxq.com/MBEUr7A、https://t.z......
今天发现电脑上Chrome自动升级到了92,有个改动——无法再在iframe里执行alert、prompt这样的对话框函数了(虽然还可以用print来替代,但print太大用着不爽)。会出现这......
图片
Pre-Auth RCE in Moodle Part I - PHP Object Injecti...
moodle反序列化漏洞。
原理是,moodle在一个退出登录逻辑中,会遍历所有的......
昨天的XSS小trick,有好几个同学都找到了方法,开发(没错,是我了)也意识到了自己代码中的问题。
开发对漏洞进行修复,那么修改后的代码是否仍有安全问题呢?大家也可以比较下新旧代码,看看错在......
遇到一个有趣的trick,分享一下。
下面这段代码,是否有安全问题,data是用户输入:
<script>
const data = decodeURIComponent......
🐒......