xss|黑白网

10月10日，某大型电商平台上一家名为“长虹厨房电器旗舰店”的商家公告称，因为某推广机构的恶意欺骗，标价60多元的电热水壶，被不到10元钱买下拍了20万单。由此产生巨大的损失，甚至有破产倒闭风险，恳请...

安全快讯 2020-10-16 0 10868

0x1 基础知识当页面存在iframe的时候，父页面和子页面是可以相互获取到对方的window对象的,主要利用下面的方法。(本文不考虑 iframe 的 sandbox&...

漏洞分析 2019-07-03 0 487389

2018年9月26日,开源Closure库(最初由谷歌创建并用于谷歌搜索)的一名开发人员创建了一个提交，删除了部分输入过滤。据推测，这是...

安全文摘 2019-04-25 0 547579

宝塔是近几年刚崛起的一款服务器面板，深受各大站长的喜欢，windows2003 windows2008windosws 2012系统，l...

安全文摘 2018-11-14 0 837901

00x01介绍树洞外链让站长能以最简单的方式、最低廉的成本搭建外链服务网站而不必操心文件服务器的维护等工作。树洞外链允许你将文件存放在不...

漏洞分析 2018-10-28 0 829989

XSS（跨站脚本攻击）漏洞是Web应用程序中最常见的漏洞之一，它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，...

渗透测试 2018-10-04 0 756705