发两个文档：flash XSS挖掘与cookie安全

2012-12-28 22:25:24 4 ty4z2008 3333

来自：Web前端黑客技术揭秘【某知名安全团队出品】

类别渗透测试

关于作者

ty4z2008107篇文章2030篇回复湖南理工学院学生

禁止发言

评论4次

要评论？请先登录或注册

4楼

irubyc
2016-11-20 14:50

以前还能通过js脚本获取cookie，现在变成httponly的了，只能抓取了

回复|@ta|踩(0)|顶(0)
3楼

oboi8
2013-1-10 19:31

不错的说下来学xi

回复|@ta|踩(0)|顶(0)
2楼

ty4z2008
2012-12-29 00:00

@Calm 这篇确实写的很好，可是基础要求太强；不过值得一品

回复|@ta|踩(0)|顶(0)
1楼

Calm
2012-12-28 23:01

http://drops.wooyun.org/papers/44

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 37 3238

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 2077

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 3467

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2808

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle ...

2025-03-31 17:08:33 7 1805

精华推荐

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很 ...

2019-05-12 00:44:41 32 2143

渗透测试postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本 ...

2015-06-04 13:08:52 18 579

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 83 2778

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

# 0# 概述在前期Web打点成功获得对应权限后，就进入了后渗透（提 ...

2024-08-22 17:39:55 33 1141

渗透测试Tomcat内存马学习

## 前言文章字数有点多，由于是md记录的，所以这里以MarkDown格 ...

2025-01-21 16:53:34 24 1708

Top ↑