浅析白盒安全审计中的XSS Fliter

    好久没写总结文。一转眼就到了4月,离可以游泳的季节又近了一步,心里还有点小激动。

    这段时间也是学习了一些新东西,包括富文本的XSS,还有我正在看的node.js。我想还是要跟上时代的潮流,东西总在更新,如果还固守陈旧的观念和古老的事物,就很容易被淘汰。php已至暮年,更新换代也是迟早的事情,我觉得node已成为大趋势,如果前后端都能用javascript编写的话,不光是数据传输方面方便了很多,调试起来也有php没法比拟的优势。但可能在功能方面node还欠缺不少,毕竟是最近几年才出来的产物,各种平台兼容性、第三方模块、开发难度都有待加强。

    前段时间发在freebuf上的一篇xss文章,在我博客里也发一下。文章是我自己分析的一些cms实例,并一个一个提取出来测试,然后又在cms环境下测试,最后得出的结论。希望能提供给大家以后审计的一点思路。

    pdf版本:
    链接: http://pan.baidu.com/s/1c027yhU 密码: q17t
    

    doc版本:
    链接: http://pan.baidu.com/s/1o6z5lB8 密码: 5pu5

相关推荐: ysoserial – Clojure分析

0x00 前言 最近一直在研究Java安全,从ysoserial看起,发现Clojure这个Gadget链网上并没有分析文章,所以对这条攻击链进行了简单的分析,动态调试过程中由于计算器一直在弹,所以顺着动态分析的内容静态跟了许久,最后总算把这条攻击链给理顺了。…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论