JS逆向系列19-无感绕过一类运行时间差反调试
0x00 前言在开始正文之前,我想先和大家讲一件我去年下半年专注过的一件事。经常看我文章的读者朋友应该都知道,我有一段时间特别专注于绕过location的一些属性和方法,例如location.href
阅读全文探索挖掘xss中括号被转义的绕过措施(续)
0x00 前言临时更一篇,这篇文章本不在更新计划中,直到上周有师傅留言:其实我那篇文章中有简单提到过:但是我没细讲,给出的payload也只是弹窗和打印,没有什么太大危害:所以如果大家想要危害比较大的
阅读全文JS逆向系列18-格式化检测与绕过
0x00 前言我已经快两个月没更JS逆向系列相关的文章了,有点怀念去年通宵写逆向文的日子了。写这篇文章是因为我早就想研究一下某些代码是如何进行检测代码是否被格式化过,例如rs,所以我向我真的不是蜘蛛公
阅读全文探索挖掘xss中括号被转义的绕过措施
0x00 前言好久不见各位!这两天忙着开学,今天才安顿好,终于可以闲下来给大家更新啦。其实这篇文章本来是想着开学前发的,可惜时间实在是不充裕就只能等着开学后发了。注:本文给出的绕过措施是一个替代方案。
阅读全文innerHTML与outerHTML属性在xss挖掘当中的实际作用
0x00 前言本篇文章主要是呼应一下我前两天向Hook_JS库当中推送的Hook_innerHTML以及昨天晚上推送的Hook_outerHTML这两个脚本,单独拎出来写一篇文章是因为我觉得有必要向一
阅读全文