发两个文档：flash XSS挖掘与cookie安全

2012-12-28 22:25:24 4 ty4z2008 3381

来自：Web前端黑客技术揭秘【某知名安全团队出品】

类别渗透测试

关于作者

ty4z2008108篇文章2036篇回复湖南理工学院学生

禁止发言

评论4次

要评论？请先登录或注册

4楼

irubyc
2016-11-20 14:50

以前还能通过js脚本获取cookie，现在变成httponly的了，只能抓取了

回复|@ta|踩(0)|顶(0)
3楼

oboi8
2013-1-10 19:31

不错的说下来学xi

回复|@ta|踩(0)|顶(0)
2楼

ty4z2008
2012-12-29 00:00

@Calm 这篇确实写的很好，可是基础要求太强；不过值得一品

回复|@ta|踩(0)|顶(0)
1楼

Calm
2012-12-28 23:01

http://drops.wooyun.org/papers/44

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 7 998

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2955

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1719

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 28920

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 20 3020

精华推荐

渗透测试WebShell系列(一)---XML

想来想去还是归结成一个系列吧，虽然说在现在各种讲究高大上的时 ...

2015-04-23 00:46:13 61 17860

渗透测试从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

### 前言师傅们，五一玩的开不开心？哈哈哈，本来这篇文章想着五 ...

2025-05-06 09:36:16 43 1252

渗透测试利用Java反射和类加载机制绕过JSP后门检测

### 0x00：前言 JSP后门，一般是指文件名以.jsp等后缀结尾的， ...

2018-05-20 20:13:32 11 16911

渗透测试渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章1 ...

2014-10-27 14:20:47 92 24827

渗透测试Webshell免杀要点

# 前言大概如下四部分：1、source2、数据流3、sink4、面向人的免 ...

2019-12-02 18:25:48 53 45659

Top ↑