发两个文档：flash XSS挖掘与cookie安全

2012-12-28 22:25:24 4 ty4z2008 3678

来自：Web前端黑客技术揭秘【某知名安全团队出品】

类别渗透测试

关于作者

ty4z2008109篇文章2045篇回复湖南理工学院学生

禁止发言

评论4次

要评论？请先登录或注册

4楼

irubyc
2016-11-20 14:50

以前还能通过js脚本获取cookie，现在变成httponly的了，只能抓取了

回复|@ta|踩(0)|顶(0)
3楼

oboi8
2013-1-10 19:31

不错的说下来学xi

回复|@ta|踩(0)|顶(0)
2楼

ty4z2008
2012-12-29 00:00

@Calm 这篇确实写的很好，可是基础要求太强；不过值得一品

回复|@ta|踩(0)|顶(0)
1楼

Calm
2012-12-28 23:01

http://drops.wooyun.org/papers/44

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 712

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2146

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2273

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 846

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 1950

精华推荐

渗透测试JAVASCRIPT安全性问题总结

## JAVASCRIPT安全性问题总结每一种技术的兴起都会伴随着很多安 ...

2017-10-16 19:30:01 13 757

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很 ...

2016-08-23 20:35:46 165 6115

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1235

渗透测试记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后 ...

2012-10-31 15:52:50 118 29053

渗透测试渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章1 ...

2014-10-27 14:20:47 92 27014

Top ↑