请选择 进入手机版 | 继续访问电脑版
nvhack
2017-10-23

关于XSS平台关闭的公告

曾经梦想着,把平台做大做好, 梦想着做一个靠谱、稳定、长期的平台。 无奈....... 出师未捷身先死 长使英雄泪满襟 QQ群:519958798 留个图做为回忆吧 ...

nvhack
2017-2-22

XSS的利用方式----(朽木原创)

XSS的利用方式浏览器的工作原理访问一个链接(或者刷新一个页面),首先url解码,然后是html解码,然后是JS解码,然后是DOM渲染。 利用h5的autofocus自动获取焦点然后用onfocus来执行获取焦点的事件这里可以用?截断后 ...

nvhack
2017-2-23

天猫过滤不严造成 反射XSS

页面输出点特别多,可是都做了过滤,但智者千虑必有一失,在一个a标签的data-gold-data属性里,没有过滤,通过闭合"}'>alert(·nvhack.com·)

nvhack
2017-2-24

js 字符ascii码转换函数

js 字符ascii码转换函数 字符转ascii码:用charCodeAt(); ascii码砖字符:用fromCharCode(); 看一个小例子 str="A"; code = str.charCodeAt(); str2 = String.fromCharCode(code); str3 = String.fromCharCode ...

返回顶部 返回版块