HTB WS-Todo
透過SSRF訪問有XSS弱點的頁面,載入惡意代碼代碼取得加密信息,在透過輸入超長內容導致密鑰可控,以解開加密信息
HTB twodots horror
為了饒過CSP保護機制,所以使用polyglot製作xss圖片並上傳到目標網站,在利用目標未HTML轉義弱點執行js觸發xss圖片取得cookie
HTB easter-bunny
用X-Forwarded-host改變讀取js的來源,在讓目標緩存中毒,使得代碼被惡意緩存影響而執行攻擊js,以饒過只能本機訪問的限制
DOM XSS to websocket
如果頁面以不安全的方式處理傳入的 Web 訊息,例如,未在事 …
DOM XSS to cookie
讀取source沒過濾就把他寫到document.cooki …
DOM XSS to open redirection
攻擊者如果可以影響跨域用的sink時,就會出現基於 DOM …
DOM XSS in third-party
現代 Web 應用程式通常是使用許多第三方程式庫和框架建立的 …
DOM XSS with reflected and store
Reflected DOM XSS 目標網站有xss漏洞,在 …