xss-labs level11 - level20
0x00 前言首先祝各位读者朋友们五一快乐,这段时间确实是鸽了很久,我大概快有一个月没发文章了,因为最近有很多事情在忙,不过正好可以趁这次五一更几篇文章证明一下我还在,等这段时间忙完了发文频率应该就会
阅读全文xss-labs level1 - level10
0x00 前言其实我一直没打过靶场,我刚入门那会觉得打靶场很浪费时间,所以我后来都是直接实战挖洞的。不过现在我觉得打打靶场也挺有意思的,查漏补缺也没什么坏处,所以本期文章我会从xss-labs这个靶场
阅读全文阶段性过渡(附个人学习路线)
前提提要1.这篇文章依然是和我之前发的2024总结一样不会开推荐。2.本文所有内容仅代表我个人观点,如果和您的观点不一致,可以随时加我微信和我沟通。正文各位晚上好,我是0xsdeo,昨天对我来说是一个
阅读全文JS逆向系列19-无感绕过一类运行时间差反调试
0x00 前言在开始正文之前,我想先和大家讲一件我去年下半年专注过的一件事。经常看我文章的读者朋友应该都知道,我有一段时间特别专注于绕过location的一些属性和方法,例如location.href
阅读全文探索挖掘xss中括号被转义的绕过措施(续)
0x00 前言临时更一篇,这篇文章本不在更新计划中,直到上周有师傅留言:其实我那篇文章中有简单提到过:但是我没细讲,给出的payload也只是弹窗和打印,没有什么太大危害:所以如果大家想要危害比较大的
阅读全文JS逆向系列18-格式化检测与绕过
0x00 前言我已经快两个月没更JS逆向系列相关的文章了,有点怀念去年通宵写逆向文的日子了。写这篇文章是因为我早就想研究一下某些代码是如何进行检测代码是否被格式化过,例如rs,所以我向我真的不是蜘蛛公
阅读全文探索挖掘xss中括号被转义的绕过措施
0x00 前言好久不见各位!这两天忙着开学,今天才安顿好,终于可以闲下来给大家更新啦。其实这篇文章本来是想着开学前发的,可惜时间实在是不充裕就只能等着开学后发了。注:本文给出的绕过措施是一个替代方案。
阅读全文innerHTML与outerHTML属性在xss挖掘当中的实际作用
0x00 前言本篇文章主要是呼应一下我前两天向Hook_JS库当中推送的Hook_innerHTML以及昨天晚上推送的Hook_outerHTML这两个脚本,单独拎出来写一篇文章是因为我觉得有必要向一
阅读全文