Avatar notebook default
2篇文章 · 2062字 · 0人关注
  • Resize,w 360,h 240
    Electron框架XSS到RCE

    BlackHat上的一个大牛介绍了Electron框架的一些安全问题,学习了一下其中利用XSS实现RCE的流程,v1.6.8以下的electro...

  • CSP策略及绕过方法

    XSS的时候经常要绕过CSP,这里总结一下 CSP策略 一个CSP头由多组CSP策略组成,中间由分号分隔,就像这样: 其中每一组策略包含一个策略...

  • web安全学习

    一、HTTP抓包、修改 http请求、响应流程 浏览器插件(FireFox):Firebug、Tamper Data、Hackbar 工具:Bu...

    0.1 886 0 16

文集作者