发两个文档：flash XSS挖掘与cookie安全

2012-12-28 22:25:24 4 ty4z2008 3514

来自：Web前端黑客技术揭秘【某知名安全团队出品】

类别渗透测试

关于作者

ty4z2008108篇文章2038篇回复湖南理工学院学生

禁止发言

评论4次

要评论？请先登录或注册

4楼

irubyc
2016-11-20 14:50

以前还能通过js脚本获取cookie，现在变成httponly的了，只能抓取了

回复|@ta|踩(0)|顶(0)
3楼

oboi8
2013-1-10 19:31

不错的说下来学xi

回复|@ta|踩(0)|顶(0)
2楼

ty4z2008
2012-12-29 00:00

@Calm 这篇确实写的很好，可是基础要求太强；不过值得一品

回复|@ta|踩(0)|顶(0)
1楼

Calm
2012-12-28 23:01

http://drops.wooyun.org/papers/44

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 2407

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1541

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 14 10363

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 16 1578

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 2121

精华推荐

渗透测试Windows 登陆认证攻击小结【重排版】

Windows 登陆认证攻击小结重新排版了一下，排版真是个力气活啊。 ...

2015-10-17 17:47:35 32 1663

渗透测试T00LS Metasploit系列教程(第一季)

首先祝贺大家六一儿童节快乐，当然，这是给还没有成年的大牛和你 ...

2014-06-01 16:03:41 142 4072

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1234

渗透测试从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很 ...

2024-12-06 19:09:06 5 3219

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 22 963

Top ↑