发两个文档：flash XSS挖掘与cookie安全

2012-12-28 22:25:24 4 ty4z2008 3741

来自：Web前端黑客技术揭秘【某知名安全团队出品】

类别渗透测试

关于作者

ty4z2008112篇文章2050篇回复湖南理工学院学生

禁止发言

评论4次

要评论？请先登录或注册

4楼

irubyc
2016-11-20 14:50

以前还能通过js脚本获取cookie，现在变成httponly的了，只能抓取了

回复|@ta|踩(0)|顶(0)
3楼

oboi8
2013-1-10 19:31

不错的说下来学xi

回复|@ta|踩(0)|顶(0)
2楼

ty4z2008
2012-12-29 00:00

@Calm 这篇确实写的很好，可是基础要求太强；不过值得一品

回复|@ta|踩(0)|顶(0)
1楼

Calm
2012-12-28 23:01

http://drops.wooyun.org/papers/44

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 1742

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 1799

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 3242

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 1716

精华推荐

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 83 2797

渗透测试利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到 ...

2012-12-10 10:54:10 74 22166

逆向破解溢出入门文章Ver.1

开头我很纠结，因为原理解释会很抽象。但是请放心，我会完全以 ...

2013-10-26 19:49:27 70 20277

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址：https ...

2018-01-23 09:02:15 26 1599

Web安全边吃瓜边审计 MacCMS

# 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCM ...

2021-11-15 14:38:32 21 2821

Top ↑