nnonkey k1n9的博客

当你为错过太阳而哭泣时,你也要再错过群星了——泰戈尔​

xss

xss

[NSSRound#18 Basic]门酱想玩什么呢?

ljl 阅读(103) 评论(0)

前言好久没做题了,真的做不来,看师傅的文章,发现师傅做了nss18的题,自己也去看了一下,发现还是很有意思的,师傅链接https://www.aiwin.fun/index.php/archiv...

反序列化,xss

一道绕过CSP的XSS题目

ljl 阅读(144) 评论(1)

前言自己xss还没学,然后不想学js,干脆直接看一下题,随便搜xss,搜了一道题,可以随便看看,虽然自己是真的感觉不学基础有点看不明白,就大部分抄别人的解释了,也因为好久没写文章,手痒,而且过年...

xss,CVE

hctf2018 bottle赛博复现

ljl 阅读(48) 评论(0)

前言因为没有题的源文件,只能赛博复现了但是解这个题之前,我们要了解一些知识前置知识bottle CVE-2016-9964它是一个轻量级的python web框架,题目和名字描述是一样的,采用的...

xss

xss基础知识

ljl 阅读(77) 评论(0)

同源策略同源策略(Same-Origin Policy)是一种重要的安全措施,用于Web浏览器中,旨在限制一个网页上的JavaScript代码与来自不同源的资源进行交互。同源策略有助于保护用户的...

xss

一道改编自realworld的xss赛题

ljl 阅读(76) 评论(0)

前言以上内容均收集自https://cloud.tencent.com/developer/article/2228436开始解题部分关键源码当看到/flag路由我们就清楚这道题目是需要伪造co...