#XSS

2020年07月17日 #CTF, #writeups, #csp, #XSS, #CSS 注入

GeekPwn2020 云安全挑战赛wp

GeekPwn2020 云安全挑战赛wp去年没怎么打，今年的两道前端题做得挺有意思，虽然第一天看错了bot的意思导致自闭了一下午TAT。cosplay腾讯云的COS存储有关var Bucket = '933kpwn-1253...

2020年07月01日 #php, #CTF, #writeups, #XSS

0CTF/TCTF 2020 wp 比赛难度很高，虽然没做出几道，但是也苟进了线下，希望今年决赛不是线上的。 easyphp && noeasyphp easyphp这道题在做题的间隙发现题目不稳定可以绕过open_base...

2020年04月08日 #XSS, #CSS 注入

CSS injection 总结本文首发于secin现代浏览器都已不允许在CSS中执行JavaScript了，以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现...